Ingeniero de Ciberseguridad

Company Description: Avalora Chile SpaJob Description: En Avalora Chile nos encontramos en la búsqueda de un Ingeniero de Ciberseguridad. Tiene como objetivo, diseñar e implementar estrategias técnicas que garanticen la protección de entornos cloud y on-premises mediante la aplicación combinada de técnicas ofensivas y defensivas de ciberseguridad. El Ingeniero en Ciberseguridad será responsable de ejecutar pruebas de penetración avanzadas, identificar y explotar vulnerabilidades en infraestructura, aplicaciones y servicios, y validar controles de seguridad críticos. A su vez, deberá gestionar de forma continua el ciclo de vulnerabilidades mediante herramientas automatizadas de escaneo, clasificación CVE/CVSS y visualización dinámica de riesgos, integrando estos procesos a flujos CI/CD cuando sea requerido. Utilizará tecnologías de vanguardia y metodologías reconocidas (OWASP, MITRE ATT&CK, NIST) para fortalecer la postura de seguridad, generando entregables técnicos de alto valor que permitan tomar decisiones ágiles frente a amenazas reales.Principales responsabilidades Planificar y ejecutar pentests Web, API, Active Directory y de red interna. Desarrollar/evolucionar payloads y exploits; documentar bypass de controles. Dirigir ejercicios Red Team/Purple Team coordinados con Blue Team interno/cliente. Operar y configurar escáneres (Nessus, OpenVAS, Burp Scanner). Clasificar hallazgos con CVE/CVSS v3 y OWASP Top 10; priorizar remediaciones. Implementar hardening en firewalls, IDS/IPS y controles de red. Gestión de Riesgo y Cumplimiento asociados a Frameworks correspondientes a cada entorno. Integrar visibilidad a los procesos mediante automatización y herramientas de reportería. Crear scripts, pipelines CI-CD para orquestar escaneos y validaciones de ciberseguridad correspondientes a cada etapa del SDLC. Elaborar informes técnicos y ejecutivos. Manejar y/o administrar plataformas de Trend Micro, trabajando con Vision one, workload security y apex one.Perfil RequeridoIngeniería en Conectividad y Redes, Informática o carrera afín (titulado / egresado).Inglés técnico B2 (lectura y redacción de reportes). (Deseable)Experiencia Relevante≥ 2 años en pentesting y/o gestión de vulnerabilidades corporativas.Conocimientos técnicos y certificacionesHerramientas: Kali/Parrot, Metasploit, Burp Suite, nmap, Nessus/OpenVAS.Redes: TCP/IP, VLAN, routing, VPN, WLAN, firewalls NGFW.Active Directory: enumeración, ataques Kerberoasting, lateral movement.Cloud: fundamentos AWS (EC2, IAM, S3) deseable; GCP/Azure plus.Normativas: CVE, CVSS v3, MITRE ATT&CK, OWASP Top 10.Scripts Python/Bash; uso básico de Git; consumo de APIs REST.Power BI (DAX básico, publicación de dashboards).Imprescindibles conocimientos en Trend Micro especialmente en Vision One, Workload Security y ápex oneDeseableOSCP/OSEP, CEH, Microsoft Certified - Azure Security Engineer Associate o equivalente en otro cloud provider.Competencias y habilidadesPensamiento crítico.Proactividad y capacidad para trabajar bajo presión.Colaboración con equipos multidisciplinarios (DevSecOps, Infra, Soporte).Comunicación clara a públicos técnicos y no técnicos.Aprendizaje continuo y proactividad en investigación de nuevas amenazas/herramientas.