Vulnerability & Threat Management Engineer

¡Únete a Buk como nuestro próxim@ Vulnerability & Threat Management Engineer! Si te gusta encontrar fallas antes que los atacantes y saber explicarlas de forma que los devs quieran arreglarlas, este rol es para ti. En Buk, estamos buscando una persona apasionada por lo que hace, con growth mindset, que piense “fuera de la caja” y quiera ir más allá. Alguien que no le tema a los desafíos, que trabaje de manera ágil, superando los obstáculos y aprendiendo de los errores. Buscamos una persona que valore nuestra cultura de excelencia, donde la exigencia y el trabajo colaborativo se unen para impactar en el cliente y crear lugares de trabajo más felices. Nos motiva trabajar con personas admirables y que te desafían a diario a entregar lo mejor de ti. Nos esforzamos constantemente por superar nuestros propios estándares y entregar resultados de alta calidad. Evaluamos meticulosamente la productividad, el desempeño y el impacto de nuestras acciones utilizando métricas claras y objetivas. ¿Te identificas con todo esto? Tu misión será apoyar en el diseño y la operación de nuestros escaneos automáticos de vulnerabilidades —potenciados por IA— y ser el motor ejecutor de nuestro plan interno de gestión de vulnerabilidades: desde detectar hasta acompañar la remediación con los equipos de desarrollo. ¿Qué te espera? - Implementar y optimizar herramientas de escaneo automático potenciadas por IA (SAST, DAST, SCA) para detectar vulnerabilidades en los productos core de Buk. - Analizar y validar hallazgos de seguridad, priorizando riesgos reales y reduciendo falsos positivos. - Replicar y documentar vulnerabilidades críticas para facilitar su entendimiento y remediación por parte de los equipos de desarrollo. - Gestionar el ciclo de vida de vulnerabilidades, coordinando seguimiento y resolución junto a distintos squads. - Crear lineamientos y buenas prácticas de configuración segura para servicios cloud, APIs y dependencias. - Detectar desconfiguraciones en AWS y proponer mejoras concretas a equipos de infraestructura y producto. - Impulsar una cultura de seguridad mediante sesiones de concientización y trabajo cercano con developers y stakeholders técnicos. ¿Qué ofrecemos? - Cultura de Innovación: En Buk, valoramos la creatividad y la proactividad. Trabajarás en un entorno que te brinda la libertad para proponer nuevas ideas y estrategias que impacten directamente en nuestra misión. - Desarrollo profesional: Trabajarás junto a un equipo de talento excepcional que te permitirá potenciar tus habilidades y crecer profesionalmente. Además, contarás con una plan de carrera para que puedas alcanzar tu potencial y crecer dentro de Buk. - Potenciamos tu aprendizaje: ¡Te ofrecemos más de 400 cursos a través de nuestra plataforma Bukplay para que puedas aprender y capacitarte en lo que tú quieras! - Programa 'Buk Culture Internship' y 'Exchange': Postula y participa de intercambios culturales en los países donde operamos. ¡Vive la experiencia de conocer a otros bukers y conviértete en embajador de nuestra cultura! - Flexibilidad con Responsabilidad: Sabemos que el equilibrio es clave. Tendrás la flexibilidad de trabajar desde donde te sientas más cómodo, siempre con la responsabilidad de alcanzar los objetivos. - Beneficios Revolucionarios: Desde “no política de vacaciones”, stock options y 5 semanas de post natal parental, hasta un plan de beneficios con puntos totalmente personalizado, ¡Te ofrecemos todo lo que necesitas para prosperar tanto personal como profesionalmente! Un poco más sobre nosotros: Hace 9 años comenzamos con un equipo de menos de 10 personas y hoy ya somos más de 1.700 bukers trabajando día a día para tener el Software de Gestión de Personas más completo del mercado. Esto, gracias a que hemos mantenido nuestro espíritu innovador y nuestra pasión por la tecnología y la excelencia. Además, nos encontramos presentes en Chile, Colombia, Perú, México y Brasil. Te compartimos un video para que puedas ver cómo vivimos el día a día en Buk: https://www.buk.cl/quienes-somos

- 1–2 años de experiencia en Application Security, hacking ético, bug bounty o roles similares. - Experiencia realizando pruebas de seguridad en aplicaciones web, APIs y entornos cloud (idealmente AWS). - Conocimiento de OWASP Top 10, OWASP API Security y buenas prácticas de Secure SDLC. - Manejo de herramientas como Burp Suite, OWASP ZAP y soluciones SAST/DAST/SCA. - Capacidad para leer código y detectar vulnerabilidades en lenguajes como Ruby, Python o JavaScript. - Conocimientos básicos de scripting (Python o Bash) para automatización. - Interés o experiencia utilizando IA aplicada a seguridad y gestión de vulnerabilidades. - Comprensión de protocolos web y arquitecturas cloud (HTTP/S, OAuth, JWT, AWS).