Resumen del Puesto: Buscamos un Ingeniero/a de Seguridad TI o Ciberseguridad para reducir riesgos, gestionar hallazgos, investigar incidentes y estandarizar procesos. Puntos Destacados: 1. Gestión integral de la seguridad TI y ciberseguridad. 2. Enfoque en reducción de riesgos y cumplimiento de estándares. 3. Oportunidad de trabajar en procesos de auditoría y mejora continua. En Vector, buscamos un Ingeniero/a de Seguridad TI o Ingeniero/a en Ciberseguridad para integrarse a nuestro equipo. El objetivo principal del cargo es asegurar la reducción de riesgos y el cumplimiento de seguridad mediante la gestión de hallazgos, investigación de incidentes y estandarización de procesos. * Lugar de trabajo: Santiago Centro. * Horario: de lunes a viernes de 09:00 a 18:00 hrs. * Proyecto: 6 meses (con posibilidad de extensión) **¿Qué harás en este rol?** * **Control Criptográfico:** Gestionarás el ciclo de vida de llaves (creación, rotación, custodia y respaldo) y asegurarás el cumplimiento de estándares como TLS y certificados. * **Gestión de Hallazgos:** Analizarás vulnerabilidades y debilidades de configuración, priorizándolas según riesgo real (CVE/CVSS) y haciendo seguimiento hasta su cierre. * **Ingeniería de Procesos:** Te encargarás de levantar procesos AS\-IS y diseñar TO\-BE usando BPMN, definiendo matrices RACI, flujos de aprobación y métricas de control (KPIs/SLA). * **Auditoría y Evidencia:** Generarás documentación técnica y ejecutiva con evidencias reproducibles (logs, comandos, capturas) para procesos de auditoría, bajo marcos como ISO 27001, NIST o CIS Controls. * **Gestión de Incidentes:** Apoyarás en la investigación de incidentes, recomendando acciones de contención y mejora continua. **Requisitos técnicos** * **Formación**: Titulado de Ingeniería Informática, Ciberseguridad o carrera afín. * **Experiencia**: Al menos 3 años en roles de Seguridad TI o SecOps. Se valora experiencia en banca, retail o salud. **Conocimientos clave:** * Redes y protocolos (TCP/IP, DNS, VPN, Firewalls). * Seguridad en Cloud (Azure o AWS), específicamente en IAM, logging y cifrado. * Marcos normativos: ISO 27001/27002 e ITIL. * Modelamiento de procesos con BPMN. **Certificaciones (Deseables):** Security\+, AZ\-500, SC\-200 o SSCP.