PUBLICIDAD
Ingeniero de Ciberseguridad Cloud
| ID | 3845668 | |
| Buscado | Empresa Confidencial | |
| Fecha |
2026-06-02 12:24:45
|
|
| Expira |
2026-08-16 (en 60 días)
|
|
| Ubicación | Santiago | CL |
| Categoría | Informática / Telecomunicaciones | |
| Duración | Plazo Fijo | |
| Tipo | Full-time |
Interesados: 21
PUBLICIDAD
Descripción oferta de trabajo
Especialista en entornos de Nube, su objetivo principal y responsabilidad será la de administrar el centro de operaciones de seguridad (SOC/SecOps) de la compañía, afinar las reglas de detección, investigar alertas y liderar la respuesta técnica ante intentos de intrusión en nuestra infraestructura cloud (AWS/Azure/GCP).
Responsabilidades Clave (Blue Team)
1. Monitoreo y Detección (SIEM/EDR):
- Configurar y/o Implementar, administrar y afinar herramientas de SIEM (como Azure Sentinel, Splunk o Elastic) para ingerir logs de la nube.
- Crear casos de uso y reglas de correlación para detectar comportamientos anómalos (ej: escalada de privilegios, exfiltración de datos).
- Reducir la fatiga de alertas (tuning) minimizando los falsos positivos.
2. Threat Hunting:
- Realizar búsquedas proactivas de indicadores de compromiso (IoCs) en los logs de auditoría de la nube (CloudTrail, Azure Activity Logs) sin esperar a que salte una alerta.
- Utilizar el marco MITRE ATT&CK para mapear y buscar tácticas de adversarios.
3. Respuesta a Incidentes (IR):
- Actuar como primera línea de defensa técnica ante incidentes confirmados.
- Ejecutar contención (aislar instancias, revocar credenciales) y erradicación de amenazas.
- Realizar análisis forense digital básico en entornos de nube (análisis de snapshots, logs de flujo de red).
4. Gestión de Vulnerabilidades:
- Operar escáneres de vulnerabilidades (Tenable, Qualys, Inspector) y coordinar con los equipos de infraestructura la aplicación de parches críticos.
Perfil deseado
Requisitos Técnicos
- Ingeniero en Redes, Civil Informático, Ejecución Informático o a fin a la carrera.
- Experiencia: Mínimo 3 años en Ciberseguridad, con al menos 1-2 años trabajando activamente en SOC, CSIRT o Seguridad Operativa.
- Dominio de Logs Cloud: Capacidad experta para leer e interpretar logs nativos de nube (ej: saber distinguir un error de login normal de un ataque de fuerza bruta en AWS CloudTrail o Azure AD logs).
- Herramientas Defensivas: Experiencia práctica configurando y operando un SIEM y herramientas EDR/XDR (CrowdStrike, Defender for Endpoint, SentinelOne).
- Protocolos de Red: Análisis de tráfico de red (Packet Capture analysis) y comprensión profunda de DNS, HTTP/S y SSH.
- Scripting para Automatización: Conocimiento de Python o PowerShell para automatizar la respuesta (ej: un script que bloquee una IP automáticamente en el WAF).
Comparte por redes sociales
Postular
PUBLICIDAD
Únete a la compañía líder en ciberseguridad en latinoamérica objetivo del cargo: asegurar… Ver más
100% Similar¡súmate a prontopaga! somos una fintech en expansión que transforma la manera en… Ver más
82% Similar¡estamos buscando un(a) ingeniero en infraestructura ti para unirse a nuestro equipo en… Ver más
82% SimilarEn cervecería kross, la excelencia no es nuestro destino, sino nuestra forma de… Ver más
73% SimilarSomos una administradora de fondos de pensiones con mÁs de 40 aÑos de… Ver más
73% SimilarEn adaptive security estamos en constante crecimiento y buscamos un talento analítico, proactivo… Ver más
73% SimilarPUBLICIDAD