Ingeniero en Ciberseguridad

En Avalora Chile nos encontramos en la búsqueda de un Ingeniero en Ciberseguridad. Será encargado de asegurar la gestión efectiva de vulnerabilidades y del proceso de parchado en la organización, enfocándose principalmente en el uso de herramientas para la detección y remediación automatizada de vulnerabilidades. El Especialista colaborará con el equipo de infraestructura y seguridad en la aplicación de parches para infraestructura en entornos híbridos, documentará procedimientos y validará las correcciones aplicadas, garantizando la continuidad operativa y la seguridad de los sistemas.

Principales responsabilidades

1. Gestión y Automatización de Parches
•Configurar y operar plataformas de Vulnerability Management para detectar y remediar vulnerabilidades en servidores y aplicaciones.
•Coordinar la aplicación de parches con los equipos de infraestructura y asegurar el cumplimiento de los procedimientos de cambio.
•Monitorear el ciclo de vida de los parches y realizar pruebas post-parchado para validar la operatividad.

2. Vulnerabilidad y Análisis de Criticidad
•Correlacionar hallazgos de Tenable (o similares) para determinar la criticidad de las vulnerabilidades.
•Priorizar las remediaciones según el nivel de riesgo y el impacto en la operación.
•Elaborar reportes de estado y evolución de vulnerabilidades, entregando recomendaciones de seguridad.

3. Coordinación con Equipos Internos y de Cliente
•Participar en reuniones técnicas con el equipo de infraestructura de clientes.
•Asegurar la comunicación fluida de hallazgos, planes de remediación y resultados post-parchado.
•Proponer mejoras continuas en el proceso de parchado y la gestión de vulnerabilidades.

4.Documentación de Procedimientos
•Definir y mantener actualizados los procedimientos de parchado, validaciones operativas y pruebas post-parchado.
•Generar bitácoras de cambios y evidencias de las acciones realizadas en cada jornada de parchado.
•Asegurar el cumplimiento de normativas internas y estándares de seguridad.

5.Manejo de Entornos On-Premise y Cloud
•Administrar los procesos de parcheo en entornos Windows y Linux, tanto en servidores físicos como virtuales.
•Manejar servicios en la nube (AWS, Azure, GCP) para la gestión y actualización de máquinas virtuales.
•Verificar la compatibilidad de las actualizaciones con las aplicaciones críticas del negocio.

6.Capacitaciones y Mejora Continua
•Mantenerse al día con las nuevas versiones de Vicarius, Tenable y otras herramientas de vulnerabilidad.
•Proponer iniciativas de automatización y mejores prácticas en la gestión de parches.
•Formar a equipos internos y stakeholders en la importancia de un proceso de parchado eficiente y seguro.

Perfil requerido:
Ingeniería Informática, Ingeniería en Redes, Ciberseguridad o afín.
Deseable: Certificaciones en Seguridad (ej. CompTIA Security+, CISSP, CISM) o en herramientas de gestión vulnerabilidades/escaneo/patching automatizado.

Experiencia relevante:
Experiencia previa en la gestión de parches y vulnerabilidades, idealmente en entornos corporativos.
Conocimientos de plataformas de escaneo de vulnerabilidades (Tenable, Qualys, Nessus, etc.).
Experiencia con sistemas operativos Windows y Linux.

Experiencia deseable:
Experiencia administrando entornos Cloud (AWS, Azure, GCP).
Conocimientos en automatización de despliegues (Ansible, Puppet, Chef u otras).

Conocimientos Técnicos / Certificaciones Esencial
Vicarius (detección, priorización y parchado automatizado).
Tenable (escaneo y correlación de vulnerabilidades).
Herramientas de automatización como Ansible/Terraform.
Conocimientos en scripting (Python, PowerShell, Bash) para automatizar tareas de parcheo.

Deseable:
Sistemas de gestión de cambios (ej. ServiceNow, Jira).
Conocimiento en soluciones de monitoreo y SIEM.