Rol fundamental como primera línea de defensa contra las crecientes amenazas del ciberespacio. Su labor se extiende a lo largo de un ciclo continuo que abarca la detección, análisis y respuesta efectiva a incidentes de seguridad.
A través de la detección proactiva , el ingeniero identifica y alerta sobre anomalías y posibles intrusiones en tiempo real, utilizando herramientas y técnicas avanzadas de monitoreo. El análisis exhaustivo de estas amenazas permite comprender su naturaleza, origen y potencial impacto, facilitando la toma de decisiones informadas y oportunas. La respuesta a incidentes implica la implementación de medidas de contención, erradicación y recuperación, minimizando el daño y asegurando la continuidad de las operaciones.
En última instancia, el Ingeniero de Seguridad garantiza la confidencialidad, integridad y disponibilidad de la información, pilares fundamentales de la seguridad de la información. Su contribución es esencial para mantener la resiliencia operativa de la organización frente a un panorama de amenazas en constante evolución, protegiendo su valor estratégico y asegurando la confianza de clientes, socios y empleados.
¿Qué tendrás que hacer? Administrar, configurar y monitorear activamente las herramientas de seguridad, especialmente SIEM (Security Information and Event Management), EDR (Endpoint Detection and Response), IDS/IPS (Intrusion Detection/Prevention Systems).
Analizar alertas de seguridad, investigar eventos sospechosos y determinar la naturaleza y el alcance de las amenazas. Desarrollar y ajustar reglas de detección, casos de uso y paneles de control (dashboards) en las plataformas de seguridad. Realizar análisis de logs provenientes de diversas fuentes (servidores, redes, aplicaciones, endpoints). Liderar y/o participar activamente en el proceso de respuesta a incidentes de seguridad, siguiendo metodologías establecidas (ej. NIST, SANS), incluyendo contención, erradicación, recuperación y lecciones aprendidas. Documentar detalladamente las acciones tomadas durante un incidente y elaborar informes post-incidente. Colaborar con otros equipos (TI, Redes, Desarrollo, Legal) durante la gestión de incidentes. Realizar escaneos de vulnerabilidades periódicos y analizar los resultados. Priorizar vulnerabilidades según el riesgo y coordinar con los equipos responsables para su remediación. Investigar y recomendar configuraciones seguras y medidas de fortalecimiento (hardening) para sistemas operativos, aplicaciones y dispositivos de red. Buscar proactivamente amenazas no detectadas por las herramientas automáticas (Threat Hunting). Mantenerse actualizado sobre las últimas tácticas, técnicas y procedimientos (TTPs) de los actores de amenazas, vulnerabilidades emergentes y tendencias en ciberseguridad. Utilizar inteligencia de amenazas (Threat Intelligence) para mejorar las capacidades de detección y respuesta. Contribuir al desarrollo y mantenimiento de playbooks de respuesta a incidentes, procedimientos operativos estándar (SOPs) y otra documentación relevante. Evaluar y proponer nuevas tecnologías o mejoras a las herramientas de seguridad existentes. Participar en la evaluación de la arquitectura de seguridad y proponer mejoras defensivas.
Somos una empresa líder en el mercado logístico y de distribución, y estamos para brindar el mejor servicio a nuestros clientes y ayudarlos a cumplir sus metas y sueños para potenciar su crecimiento. En nuestra cultura hemos integrado valores y pilares para alcanzar las necesidades y desafíos de nuestros clientes y del mercado, con el fin proveer las mejores soluciones en servicios de distribución, transporte, logística y comercio internacional.
De esta manera, nuestra meta es que el E-Commerce sea cada vez más accesible y satisfactorio para cada persona, y creemos que tu puedes ayudarnos en el proceso!
Requisitos
¿Qué esperamos de ti? ✨ Formación profesional universitaria (Ingeniería Informática, o carrera afín). 3 años de experiencia total. Conocimientos:
Excluyentes
Sólidos conocimientos de redes TCP/IP, protocolos de red (HTTP, DNS, SMTP, etc.), y arquitecturas de red (Firewalls, Proxies, VPN, IDS/IPS).
Conocimiento avanzado de sistemas operativos (Windows, Linux) y sus mecanismos de seguridad. Conocimiento y manejo de procesos de gestión y respuesta a incidentes de ciberseguridad. Conocimiento y manejo en procesos de inteligencia de amenazas de ciberseguridad. (CTI) Experiencia con herramientas de escaneo de vulnerabilidades Capacidad para analizar logs y tráfico de red. Experiencia con lenguajes de scripting (Python, PowerShell) para automatización de tareas de seguridad. Conocimientos generales y/o comprensión de seguridad en el ciclo de desarrollo de software y estándares tales como OWASP, NIST, entre otros.
Deseables Conocimiento de seguridad en ciclo de desarrollo de software y diseño seguro de productos digitales. Experiencia en seguridad en entornos Cloud (AWS, Azure, GCP). Experiencia en Threat Hunting proactivo. Conocimientos básicos de análisis forense digital (Digital Forensics). Experiencia con lenguajes de scripting (Python, PowerShell) para automatización de tareas de seguridad. Familiaridad con frameworks de seguridad como MITRE ATT&CK, OWASP y NIST Cybersecurity Framework.
Beneficios
Contamos con seguro de vida, complementario, catastrófico y dental. Tenemos diversos convenios con grandes empresas de telefonía, internet, energía, bancos e isapres. ¡Nos preocupa tu salud! Por eso contamos con un convenio farmacéutico que te permitirá acceder a precios preferenciales. ‍ ️ Favorecemos tu bienestar personal con clases de entrenamiento físico, yoga y baile a precios convenientes. Convenios con instituciones académicas y de formación interna. Te entregamos dos aguinaldos en el año. Jornadas de trabajo flexibles. ¡Entre muchos otros!
Todas las postulaciones están sujetas a la Ley 21.015, creando día a día en un ambiente #inclusivo y #tolerante donde ✨todas las personas son bienvenidas✨. En caso de necesitar adaptaciones para ser parte de nuestro proceso de selección, por favor comunícalo en la sección de preguntas

Please refer the Job description for details