Ingeniero Senior De Protección De La Aplicación

Beneficios

• ¡Bono de vacaciones para que puedas disfrutar al máximo! 🏄🏻
• 1/2 día libre en la fecha de tu cumpleaños. 🎂⭐️
• Aguinaldo de Fiestas Patrias y Navidad
• Un excelente clima laboral, donde sentirás desde el minuto 0 la integración y colaboración de todo el equipo 🫂
• 5 días libres que podrás utilizar como tú quieras durante el año (sujeto al tipo de contrato)
• Múltiples beneficios a través de la Caja de Compensación Los Andes.
• Ajuste salarial por cambio del IPC.
• Seguro Complementario y Oncológico (sujeto al tipo de contrato).

Modalidad:
Híbrida, con alta flexibilidad (3 días remoto / 2 presencial).
Requisito excluyente: residencia en Santiago de Chile.
Deseable: contar con vehículo propio para movilización (no excluyente).
Disponibilidad para viajar: eventualmente dentro y fuera del país.

Certificaciones: Mínimo 3 certificaciones relevantes del rubro.
Requisito excluyente: contar con certificaciones ofensivas como OSCP, OSWE y/o GPENT.
Deseable: otras certificaciones como eWPT, eWPTx, eMAPT, eCPPT, CRTP, CPTS, CWES, entre otras.

Ingeniero dedicado a proteger las aplicaciones en todo su ciclo de vida, acompañando a las fábricas de desarrollo desde la creación de la idea y la deprecación de la aplicación. Orientará y acompañará a todo el personal que interactúa en el proceso de desarrollo de una tecnología, Product Owner, Desarrolladores, Arquitectos, Jefes de proyecto, Scrum Master y quien requiera orientación.

• Realizar pruebas de penetración para evaluar la resistencia de las aplicaciones a ataques.
• Desarrollar y mantener políticas de seguridad específicas para el desarrollo de software.
• Colaborar con equipos de respuesta a incidentes para mitigar y documentar las amenazas identificadas.
• Evaluar y seleccionar soluciones de seguridad para integrarse en el ciclo de desarrollo de software.
• Realizar investigaciones sobre nuevas amenazas y vulnerabilidades específicas de la industria.
• Realizar acompañamiento de desarrollo seguro en los distintos equipos o células ágiles.

Conocimientos técnicos:

Se requiere un perfil con conocimiento transversal en seguridad de aplicaciones, incluyendo:

Web, mobile y APIs
Infraestructura y networking
Seguridad WiFi
Phishing y social engineering
Cloud (AWS, Azure o GCP)
Contenedores y DevSecOps
Evaluaciones en distintos entornos y laboratorios

Habilidades blandas:
Excelentes habilidades comunicacionales.
Capacidad de presentar hallazgos técnicos de forma clara para clientes no técnicos.
Participación activa en reuniones con clientes.
Perfil híbrido entre ejecución técnica y gestión de proyectos asignados.

Deseables (plus) no excluyentes
Conocimientos generales en ciberseguridad (assessments, auditorías, etc.).
Experiencia en marcos normativos como ISO 27001 y/o Ley Marco de Ciberseguridad en Chile.