Ingeniero Senior De Protección De La Aplicación

Beneficios • ¡Bono de vacaciones para que puedas disfrutar al máximo! 🏄🏻 • 1/2 día libre en la fecha de tu cumpleaños. 🎂⭐️ • Aguinaldo de Fiestas Patrias y Navidad • Un excelente clima laboral, donde sentirás desde el minuto 0 la integración y colaboración de todo el equipo 🫂 • 5 días libres que podrás utilizar como tú quieras durante el año (sujeto al tipo de contrato) • Múltiples beneficios a través de la Caja de Compensación Los Andes. • Ajuste salarial por cambio del IPC. • Seguro Complementario y Oncológico (sujeto al tipo de contrato). Modalidad: Híbrida, con alta flexibilidad (3 días remoto / 2 presencial). Requisito excluyente: residencia en Santiago de Chile. Deseable: contar con vehículo propio para movilización (no excluyente). Disponibilidad para viajar: eventualmente dentro y fuera del país. Certificaciones: Mínimo 3 certificaciones relevantes del rubro. Requisito excluyente: contar con certificaciones ofensivas como OSCP, OSWE y/o GPENT. Deseable: otras certificaciones como eWPT, eWPTx, eMAPT, eCPPT, CRTP, CPTS, CWES, entre otras.

Ingeniero dedicado a proteger las aplicaciones en todo su ciclo de vida, acompañando a las fábricas de desarrollo desde la creación de la idea y la deprecación de la aplicación. Orientará y acompañará a todo el personal que interactúa en el proceso de desarrollo de una tecnología, Product Owner, Desarrolladores, Arquitectos, Jefes de proyecto, Scrum Master y quien requiera orientación. - Realizar pruebas de penetración para evaluar la resistencia de las aplicaciones a ataques. - Desarrollar y mantener políticas de seguridad específicas para el desarrollo de software. - Colaborar con equipos de respuesta a incidentes para mitigar y documentar las amenazas identificadas. - Evaluar y seleccionar soluciones de seguridad para integrarse en el ciclo de desarrollo de software. - Realizar investigaciones sobre nuevas amenazas y vulnerabilidades específicas de la industria. - Realizar acompañamiento de desarrollo seguro en los distintos equipos o células ágiles. Conocimientos técnicos: Se requiere un perfil con conocimiento transversal en seguridad de aplicaciones, incluyendo: Web, mobile y APIs Infraestructura y networking Seguridad WiFi Phishing y social engineering Cloud (AWS, Azure o GCP) Contenedores y DevSecOps Evaluaciones en distintos entornos y laboratorios Habilidades blandas: Excelentes habilidades comunicacionales. Capacidad de presentar hallazgos técnicos de forma clara para clientes no técnicos. Participación activa en reuniones con clientes. Perfil híbrido entre ejecución técnica y gestión de proyectos asignados. Deseables (plus) no excluyentes Conocimientos generales en ciberseguridad (assessments, auditorías, etc.). Experiencia en marcos normativos como ISO 27001 y/o Ley Marco de Ciberseguridad en Chile.