Ingeniero de Ciberseguridad

En Golden Omega buscamos incorporar a los mejores talentos

Es por eso que, te invitamos a participar en el proceso de selección para el cargo de 
INGENIERO DE CIBERSEGURIDAD
 para desempeñarse dentro de la Gerencia de Tecnologías de la Información, Comunicación y Automatización.

¿Cuál será tu principal desafío?

Asegurar la protección integral de los activos de información de la compañía mediante la gestión, administración y mejora continua de los controles de ciberseguridad, garantizando el cumplimiento de estándares y marcos normativos, y fortaleciendo la postura de seguridad en infraestructuras on-premise, servicios en la nube y aplicaciones corporativas. Además, debe optimizar la generación y disponibilidad de evidencias para las áreas clave y asegurar una integración efectiva de la ciberseguridad con las operaciones y proyectos TICA.

Principales responsabilidades

• Administrar y configurar las plataformas de seguridad, incluyendo, pero no limitado a: Firewalls, EDR (Endpoint Detection and Response), SIEM (Security Information and Event Management), WAF (Web Application Firewall).
• Implementar y mantener políticas de seguridad en la infraestructura de red, servidores, estaciones de trabajo y servicios en la nube (GCP/Google Workspace/Fortinet: Fortigate, Fortianalyzer/AWS/M365).
• Gestionar e implementar políticas y procedimientos relacionados con la gestión de accesos en apoyo a las áreas funcionales y de seguridad de la información.
• Ejecutar análisis de vulnerabilidades periódicos, gestionar los hallazgos y coordinar las actividades de remediación con los equipos técnicos correspondientes.
• Monitorear el cumplimiento de los controles definidos en el Sistema de Gestión de Seguridad de la Información (SGSI)de la compañía, basado en ISO 27001:2022 y 27002: 2022.
• Aplicar y auditar configuraciones seguras (hardening) en sistemas operativos, bases de datos y aplicaciones, utilizando como referencia los CIS Benchmarks cuando corresponda.
• Gestionar el ciclo de vida de identidades y accesos(IAM), asegurando la correcta aplicación del principio de mínimo privilegio y autenticación segura.
• Monitorear activamente las alertas de seguridad generadas por las distintas plataformas.
• Participar en el proceso de respuesta a incidentes, desde la detección y análisis hasta la contención, erradicación y recuperación, gestionando los planes de contingencia (playbooks) de tecnología.
• Generar informes y métricas (KPIs) sobre el estado de la ciberseguridad para la Gerencia TICA, privilegiando el autoconsumo por parte de usuarios finales, evitando la generación manual de información.
• Interacción con proveedores relacionados a la seguridad de la información y activos de información críticos.
• En general, realizar todas aquellas actividades necesarias para lograr el objetivo general del cargo.

Requisitos

• Formación académica como: Ingeniero Civil en Computación, Ingeniero Civil Industrial mención Ciencias de la Computación o Tecnologías de la Información, Ingeniero en Ciencias de la Computación, Ingeniero Informático o carrera afín.
• Desde 3 años de experiencia en roles de ciberseguridad u operaciones, con foco en la administración de tecnologías de seguridad y la gestión de cumplimiento.
• Inglés nivel Medio-Avanzado.

Conocimiento Técnicos (excluyentes)

• Frameworks: Conocimiento práctico de ISO 27001, NIST Cybersecurity Framework o CIS Benchmarks.
• Seguridad Cloud: Experiencia en la configuración y administración de controles de seguridad nativos en la nube (ej. Entra ID).
• Redes: Sólidos conocimientos en protocolos de red y seguridad perimetral (Firewalls, IDS/IPS, VPNs).
• Sistemas: Experiencia en la administración y hardening de sistemas operativos Windows Server y Linux.

Conocimientos Técnicos (deseables)

• Conocimiento en seguridad de entornos de Tecnología Operacional (OT) y estándar ISA/IEC 62443.
• Experiencia en scripting (PowerShell, Python) para automatización de tareas.
• Conocimiento en tecnologías de integraciones web (APIs, IPaas, MQTT).
• Experiencia en la operación de herramientas SIEM, EDR y escáneres de vulnerabilidades

Condiciones y Beneficios

• Contrato Plazo Fijo, luego indefinido según desempeño.
• Jornada de trabajo: Artículo 22.
• Disponibilidad para viajar según requerimientos.
• Modalidad Híbrida Solo 2 días de trabajo presencial en nuestras oficinas.
• Acceso gratuito a Salud Mental.
• Seguro Complementario de Salud
• Medición anual de Omega-3 + suplementos
• En Fiestas Patrias y Navidad te entregaremos una caja con productos para disfrutar en familia.
• Y muchos beneficios más

No pierdas esta oportunidad, postula con nosotros

Golden Omega S.A.

Experience the Difference.