Analista de Ciberseguridad Ofensiva

¡Únete a nuestro equipo y forma parte de una empresa líder en su industria!

En ProntoPaga nos encontramos en búsqueda de un profesional responsable de evaluar y probar de manera proactiva las medidas de seguridad implementadas en la infraestructura tecnológica de la organización. Su objetivo principal será identificar vulnerabilidades y fallas de seguridad antes de que puedan ser explotadas por atacantes. Además, desempeñará un rol activo en las simulaciones de ataques y ejercicios de pentesting, contribuyendo a fortalecer la defensa cibernética de la empresa.


¿Qué funciones deberás realizar?
- Ejecutar labores de Threat Intelligence: Realizar investigaciones sobre amenazas emergentes y potenciales vulnerabilidades en el entorno cibernético.
- Análisis de seguridad en aplicaciones: Evaluar las aplicaciones internas y externas en busca de posibles riesgos de seguridad, realizando pruebas de penetración y análisis de código.
- Comprobación del patch management: Supervisar y validar el proceso de gestión de parches, asegurando que las actualizaciones de seguridad sean implementadas correctamente y a tiempo.
- Liderar ejercicios de simulación de brechas o Pentesting: Diseñar y llevar a cabo ejercicios de pentesting para evaluar la efectividad de las defensas cibernéticas de la infraestructura.
- Asegurar la seguridad del proceso CI/CD: Colaborar con los equipos de desarrollo para integrar prácticas de seguridad en el ciclo de vida del software, garantizando que el código sea seguro desde la fase de desarrollo hasta la producción.
- Realizar análisis forenses de eventos de seguridad: Investigar incidentes de seguridad y realizar análisis forenses para identificar causas, impactos y posibles mejoras en las defensas.


¿Cuáles son los requisitos?
- Experiencia: Mínimo 3 años de experiencia demostrable en roles de ciberseguridad.
- Formación académica: Título universitario en Ingeniería en Computación, Electrónica, Ciberseguridad, Telecomunicaciones o afines.
- Conocimientos y competencias técnicas: Dominio de herramientas de ciberseguridad específicas para análisis de vulnerabilidades, pentesting, análisis de malware y simulación de ataques. Análisis de código (Checkmarx, SonarQube, Veracode, etc.). Penetration Testing (Burpsuite, Metasploit) Vulnerability surface Scan (Tenable, Qualys). Others (Gitlab, Terraform, IDS, EDR, WAF).
- Competencias adicionales: Dominio avanzado de Microsoft Office. Habilidades analíticas y capacidad para detectar y mitigar riesgos en sistemas tecnológicos. Capacidad de trabajar de manera independiente y en equipo, con enfoque en resultados.


¿Qué Ofrecemos?
• Bono de cumpleaños, fiestas patrias y navidad.
• Acceso a nuestro palco VIP en Movistar Arena como beneficio adicional de cumpleaños.
• Seguro Complementario de Salud.
• Convenio Colectivo FALP.
• Ambiente de apoyo y crecimiento.


Modalidad de Trabajo:
• Híbrido en oficina Las Condes. 3x2 semanal.