Descripción del puesto

Rol fundamental como primera línea de defensa contra las crecientes amenazas del ciberespacio. Su labor se extiende a lo largo de un ciclo continuo que abarca la detección, análisis y respuesta efectiva a incidentes de seguridad.

A través de la detección proactiva, el ingeniero identifica y alerta sobre anomalías y posibles intrusiones en tiempo real, utilizando herramientas y técnicas avanzadas de monitoreo. El análisis exhaustivo de estas amenazas permite comprender su naturaleza, origen y potencial impacto, facilitando la toma de decisiones informadas y oportunas. La respuesta a incidentes implica la implementación de medidas de contención, erradicación y recuperación, minimizando el daño y asegurando la continuidad de las operaciones.

En última instancia, el Ingeniero de Seguridad garantiza la confidencialidad, integridad y disponibilidad de la información, pilares fundamentales de la seguridad de la información. Su contribución es esencial para mantener la resiliencia operativa de la organización frente a un panorama de amenazas en constante evolución, protegiendo su valor estratégico y asegurando la confianza de clientes, socios y empleados.

¿Qué tendrás que hacer?

• Administrar, configurar y monitorear activamente las herramientas de seguridad, especialmente SIEM (Security Information and Event Management), EDR (Endpoint Detection and Response), IDS/IPS (Intrusion Detection/Prevention Systems).
  Analizar alertas de seguridad, investigar eventos sospechosos y determinar la naturaleza y el alcance de las amenazas. Desarrollar y ajustar reglas de detección, casos de uso y paneles de control (dashboards) en las plataformas de seguridad. Realizar análisis de logs provenientes de diversas fuentes (servidores, redes, aplicaciones, endpoints).
• Liderar y/o participar activamente en el proceso de respuesta a incidentes de seguridad, siguiendo metodologías establecidas (ej. NIST, SANS), incluyendo contención, erradicación, recuperación y lecciones aprendidas. Documentar detalladamente las acciones tomadas durante un incidente y elaborar informes post-incidente. Colaborar con otros equipos (TI, Redes, Desarrollo, Legal) durante la gestión de incidentes.
• Realizar escaneos de vulnerabilidades periódicos y analizar los resultados. Priorizar vulnerabilidades según el riesgo y coordinar con los equipos responsables para su remediación. Investigar y recomendar configuraciones seguras y medidas de fortalecimiento (hardening) para sistemas operativos, aplicaciones y dispositivos de red.
• Buscar proactivamente amenazas no detectadas por las herramientas automáticas (Threat Hunting). Mantenerse actualizado sobre las últimas tácticas, técnicas y procedimientos (TTPs) de los actores de amenazas, vulnerabilidades emergentes y tendencias en ciberseguridad. Utilizar inteligencia de amenazas (Threat Intelligence) para mejorar las capacidades de detección y respuesta.
• Contribuir al desarrollo y mantenimiento de playbooks de respuesta a incidentes, procedimientos operativos estándar (SOPs) y otra documentación relevante. Evaluar y proponer nuevas tecnologías o mejoras a las herramientas de seguridad existentes. Participar en la evaluación de la arquitectura de seguridad y proponer mejoras defensivas.

Requisitos

¿Qué esperamos de ti?✨

• Formación profesional universitaria (Ingeniería Informática, o carrera afín).
• 3 años de experiencia total.
• Conocimientos:

Excluyentes

• Sólidos conocimientos de redes TCP/IP, protocolos de red (HTTP, DNS, SMTP, etc.), y arquitecturas de red (Firewalls, Proxies, VPN, IDS/IPS).

• Conocimiento avanzado de sistemas operativos (Windows, Linux) y sus mecanismos de seguridad.

• Conocimiento y manejo de procesos de gestión y respuesta a incidentes de ciberseguridad.
• Conocimiento y manejo en procesos de inteligencia de amenazas de ciberseguridad. (CTI)
• Experiencia con herramientas de escaneo de vulnerabilidades
• Capacidad para analizar logs y tráfico de red.
• Experiencia con lenguajes de scripting (Python, PowerShell) para automatización de tareas de seguridad.
• Conocimientos generales y/o comprensión de seguridad en el ciclo de desarrollo de software y estándares tales como OWASP, NIST, entre otros.

Deseables

• Conocimiento de seguridad en ciclo de desarrollo de software y diseño seguro de productos digitales.
• Experiencia en seguridad en entornos Cloud (AWS, Azure, GCP).
• Experiencia en Threat Hunting proactivo.
• Conocimientos básicos de análisis forense digital (Digital Forensics).
• Experiencia con lenguajes de scripting (Python, PowerShell) para automatización de tareas de seguridad.
• Familiaridad con frameworks de seguridad como MITRE ATT&CK,
• OWASP y NIST Cybersecurity Framework.

Beneficios

• 🏥 Contamos con seguro de vida, complementario, catastrófico y dental.
• 🤝 Tenemos diversos convenios con grandes empresas de telefonía, internet, energía, bancos e isapres.
• 💊 ¡Nos preocupa tu salud! Por eso contamos con un convenio farmacéutico que te permitirá acceder a precios preferenciales.
• 🧘🏻‍♀️ Favorecemos tu bienestar personal con clases de entrenamiento físico, yoga y baile a precios convenientes.
• 📚 Convenios con instituciones académicas y de formación interna.
• 💰Te entregamos dos aguinaldos en el año.
• 💻 Jornadas de trabajo flexibles.
• 🤗 ¡Entre muchos otros!

Todas las postulaciones están sujetas a la Ley 21.015, creando día a día en un ambiente #inclusivo y #tolerante donde ✨todas las personas son bienvenidas✨. En caso de necesitar adaptaciones para ser parte de nuestro proceso de selección, por favor comunícalo en la sección de preguntas.