Ingeniero de Ciberseguridad

¡En Golden Omega buscamos incorporar a los mejores talentos!

Es por eso que, te invitamos a participar en el proceso de selección para el cargo de INGENIERO DE CIBERSEGURIDAD para desempeñarse dentro de la Gerencia de Tecnologías de la Información, Comunicación y Automatización.


¿CUÁL SERÁ TU PRINCIPAL DESAFÍO?
Asegurar la protección integral de los activos de información de la compañía mediante la gestión, administración y mejora continua de los controles de ciberseguridad, garantizando el cumplimiento de estándares y marcos normativos, y fortaleciendo la postura de seguridad en infraestructuras on-premise, servicios en la nube y aplicaciones corporativas. Además, debe optimizar la generación y disponibilidad de evidencias para las áreas clave y asegurar una integración efectiva de la ciberseguridad con las operaciones y proyectos TICA.


PRINCIPALES RESPONSABILIDADES:
- Administrar y configurar las plataformas de seguridad, incluyendo, pero no limitado a: Firewalls, EDR (Endpoint Detection and Response), SIEM (Security Information and Event Management), WAF (Web -Application Firewall).
- Implementar y mantener políticas de seguridad en la infraestructura de red, servidores, estaciones de trabajo y servicios en la nube (GCP/Google Workspace/Fortinet: Fortigate, Fortianalyzer/AWS/M365).
- Gestionar e implementar políticas y procedimientos relacionados con la gestión de accesos en apoyo a las áreas funcionales y de seguridad de la información.
- Ejecutar análisis de vulnerabilidades periódicos, gestionar los hallazgos y coordinar las actividades de remediación con los equipos técnicos correspondientes.
- Monitorear el cumplimiento de los controles definidos en el Sistema de Gestión de Seguridad de la Información (SGSI)de la compañía, basado en ISO 27001:2022 y 27002: 2022.
- Aplicar y auditar configuraciones seguras (hardening) en sistemas operativos, bases de datos y aplicaciones, utilizando como referencia los CIS Benchmarks cuando corresponda.
- Gestionar el ciclo de vida de identidades y accesos(IAM), asegurando la correcta aplicación del principio de mínimo privilegio y autenticación segura.
- Monitorear activamente las alertas de seguridad generadas por las distintas plataformas.
- Participar en el proceso de respuesta a incidentes, desde la detección y análisis hasta la contención, erradicación y recuperación, gestionando los planes de contingencia (playbooks) de tecnología.
- Generar informes y métricas (KPIs) sobre el estado de la ciberseguridad para la Gerencia TICA, privilegiando el autoconsumo por parte de usuarios finales, evitando la generación manual de información.
- Interacción con proveedores relacionados a la seguridad de la información y activos de información críticos.
- En general, realizar todas aquellas actividades necesarias para lograr el objetivo general del cargo.


REQUISITOS:
- Formación académica como: Ingeniero Civil en Computación, Ingeniero Civil Industrial mención Ciencias de la Computación o Tecnologías de la Información, Ingeniero en Ciencias de la Computación, Ingeniero Informático o carrera afín.
- Desde 3 años de experiencia en roles de ciberseguridad u operaciones, con foco en la administración de tecnologías de seguridad y la gestión de cumplimiento.
- Inglés nivel Medio-Avanzado.


CONOCIMIENTOS TÉCNICOS (excluyentes)
- Frameworks: Conocimiento práctico de ISO 27001, NIST Cybersecurity Framework o CIS Benchmarks.
- Seguridad Cloud: Experiencia en la configuración y administración de controles de seguridad nativos en la nube (ej. Entra ID).
- Redes: Sólidos conocimientos en protocolos de red y seguridad perimetral (Firewalls, IDS/IPS, VPNs).
- Sistemas: Experiencia en la administración y hardening de sistemas operativos Windows Server y Linux.


CONOCIMIENTOS TÉCNICOS (deseables)
- Conocimiento en seguridad de entornos de Tecnología Operacional (OT) y estándar ISA/IEC 62443.
- Experiencia en scripting (PowerShell, Python) para automatización de tareas.
- Conocimiento en tecnologías de integraciones web (APIs, IPaas, MQTT).
- Experiencia en la operación de herramientas SIEM, EDR y escáneres de vulnerabilidades


CONDICIONES Y BENEFICIOS:
- Contrato Plazo Fijo, luego indefinido según desempeño.
- Jornada de trabajo: Artículo 22.
- Disponibilidad para viajar según requerimientos.
- ¡Modalidad Híbrida! Solo 2 días de trabajo presencial en nuestras oficinas.
- Acceso gratuito a Salud Mental.
- Seguro Complementario de Salud
- Medición anual de Omega-3 + suplementos
- En Fiestas Patrias y Navidad te entregaremos una caja con productos para disfrutar en familia.
- ¡Y muchos beneficios más!


¡No pierdas esta oportunidad, postula con nosotros!

Golden Omega S.A.
Experience the Difference.