Categorías
···
Entrar / Registro
Resumen del Puesto: Buscamos un especialista en ciberseguridad con experiencia en entornos empresariales complejos para evaluar, fortalecer y monitorear la seguridad integral de nuestra infraestructura tecnológica. Puntos Destacados: 1. Experiencia comprobada en entornos empresariales complejos 2. Responsabilidad en evaluación y hardening de infraestructura 3. Capacidad de pensar como atacante y priorizar riesgos **Solicitud de Especialista en Ciberseguridad (Presencial)** Buscamos incorporar un especialista en ciberseguridad con experiencia comprobada en entornos empresariales complejos, responsable de evaluar, fortalecer y monitorear la seguridad integral de nuestra infraestructura tecnológica, aplicaciones y sistemas de autenticación. El rol es presencial y requiere interacción directa con equipos técnicos, operaciones y liderazgo. **Alcance del rol** El especialista tendrá responsabilidad directa sobre: * Evaluación y hardening de infraestructura (cloud, on\-premise e híbrida) * Revisión de arquitectura de seguridad * Gestión de identidades y accesos * Detección y respuesta ante incidentes * Seguridad de aplicaciones * Pruebas ofensivas (pentesting) * Monitoreo continuo y mejora de controles **Responsabilidades principales** * Realizar auditorías de seguridad en: * servidores * redes * bases de datos * servicios cloud (Azure, AWS, etc.) * Evaluar e implementar controles de: * autenticación (MFA, SSO, OAuth, etc.) * autorización (roles, RBAC, least privilege) * Diseñar y validar esquemas de seguridad para: * APIs * aplicaciones web * integraciones externas * Ejecutar pruebas de seguridad: * pentesting de aplicaciones * análisis de vulnerabilidades * pruebas de intrusión en red * Implementar y gestionar herramientas de: * SIEM * detección de intrusos (IDS/IPS) * EDR/XDR * Monitorear eventos de seguridad y responder a incidentes: * análisis de logs * investigación de anomalías * contención y remediación * Identificar vectores de ataque reales: * accesos indebidos * exposición de datos * malas configuraciones * Establecer políticas y estándares de seguridad: * cumplimiento (ISO 27001, NIST, etc.) * buenas prácticas operativas **Requisitos técnicos** * Experiencia sólida en: * seguridad en Azure (clave) * redes y protocolos (TCP/IP, VPN, firewalls) * sistemas Linux y Windows Server * Conocimiento en: * gestión de identidades (Azure AD / Entra ID) * Zero Trust * protección de endpoints * Experiencia práctica en: * pentesting (OWASP Top 10\) * herramientas como: * Burp Suite * Metasploit * Nessus / OpenVAS * Wireshark * Manejo de: * logs centralizados * SIEM (ej: Sentinel, Splunk) * Experiencia asegurando: * APIs (tokens, scopes, rate limiting) * autenticación moderna (JWT, OAuth2\) **Perfil buscado** * Capacidad de pensar como atacante (no solo checklist) * Experiencia detectando problemas reales, no solo teóricos * Enfoque práctico: priorizar riesgos que sí impactan negocio * Capacidad de explicar riesgos técnicos a nivel gerencial **Entregables esperados** * Informe de estado actual de seguridad * Lista priorizada de vulnerabilidades * Plan de remediación con impacto vs esfuerzo * Implementación de controles críticos * Propuesta de arquitectura de seguridad futura **Detalle operativo** * Modalidad: Presencial * Ubicación: Santiago de Surco * Tipo: full\-time Lugar de trabajo: Empleo presencial
