![\"Trabajo](http://reqlut2.s3.amazonaws.com/uploads/logos/default.jpg "\\"Empleo")
RIAH recomienda
Gestor de Vulnerabilidades
Detalles
Tipo de oferta
Empleo
Ubicación
Presencial; Puerto Montt, X Región de Los Lagos, Chile
Área de trabajo
Informática
Tipo de cargo
Otro
Jornada
Completa
Contrato
Indefinido
Requisitos
Experiencia:
Sin experiencia (de 0 a 2 años de experiencia)
Carrera(s):
Ingeniería en informática
Ingeniería en Ciberseguridad
Descripción del puesto
"Propósito del Cargo
Gestionar de forma integral (end-to-end) el ciclo de vida de las vulnerabilidades identificadas en la infraestructura, aplicaciones y servicios del cliente, asegurando su detección, análisis, clasificación, priorización, remediación y validación oportuna, en alineación con los marcos normativos vigentes y los acuerdos de nivel de servicio (SLA) establecidos.
Funciones y Responsabilidades
Ejecución técnica
➔ Ejecutar escaneos de vulnerabilidades utilizando herramientas especializadas (Nessus Professional u otras definidas en el servicio).
Análisis y clasificación
➔ Analizar los resultados provenientes de múltiples fuentes: escáneres de vulnerabilidades, revisiones de código (SonarQube), informes de Ethical Hacking, boletines de seguridad y avisos de fabricantes.
➔ Identificar y descartar falsos positivos mediante validación técnica.
➔ Clasificar las vulnerabilidades según su naturaleza: infraestructura, código, versionamiento de librerías, configuración, implementación.
➔ Evaluar criticidad e impacto real considerando el contexto del activo afectado.
Priorización y seguimiento
➔ Priorizar las vulnerabilidades según severidad (Crítica, Alta, Media, Baja) y riesgo asociado al negocio.
➔ Gestionar el cumplimiento de los SLA de remediación definidos con el cliente.
➔ Crear, documentar y dar seguimiento a tickets en Jira (u otra plataforma de gestión) hasta su cierre.
➔ Coordinar con equipos resolutores (TI, Desarrollo, Cloud, Infraestructura) para asegurar la remediación oportuna.
Reporte y comunicación
➔ Generar y mantener el dashboard de vulnerabilidades con indicadores clave (KPIs) del servicio.
➔ Elaborar reportes periódicos dirigidos a las áreas resolutoras y a la contraparte ejecutiva del cliente.
➔ Comunicar de forma clara y asertiva los hallazgos técnicos a audiencias técnicas y no técnicas.
Requisitos del Cargo
Formación académica
➔ Título profesional en Ingeniería en Informática, Ingeniería en Ciberseguridad, Ingeniería en Computación o carreras afines.
➔ Deseable certificaciones en ciberseguridad
Experiencia
➔ Mínimo 2 años de experiencia en gestión de vulnerabilidades, análisis de seguridad o roles similares.
➔ Experiencia demostrable en el uso de herramientas de escaneo y plataformas de ticketing.
Conocimientos técnicos
➔ Infraestructura y redes: protocolos, servicios, arquitecturas on-premise y cloud.
➔ Desarrollo de software: fundamentos de programación y lectura de código para evaluación de hallazgos.
➔ Sistemas operativos: Windows y Linux a nivel administrativo.
➔ Marcos y estándares:
◆ OWASP Top 10
◆ ISO/IEC 27001
◆ NIST Cybersecurity Framework (CSF)
◆ CVSS (sistema de puntuación de vulnerabilidades)
Herramientas
Requeridas
➔ Nessus Professional
➔ SonarQube
➔ Jira
Deseables
➔ V12 VME (Vulnerability Management Environment)
➔ Cloud Security Frameworks (CIS Benchmarks, CSA CCM)
➔ Plataformas cloud (AWS, Azure, GCP)
Competencias
Técnicas
➔ Pensamiento analítico y atención al detalle.
➔ Capacidad de correlación de información técnica desde múltiples fuentes.
➔ Orientación a la mejora continua y actualización tecnológica.
Transversales
➔ Comunicación asertiva (oral y escrita).
➔ Trabajo colaborativo con equipos multidisciplinarios.
➔ Gestión del tiempo y cumplimiento de plazos.
➔ Orientación al cliente y al servicio.
➔ Proactividad y autonomía en la resolución de problemas.
"
Gestionar de forma integral (end-to-end) el ciclo de vida de las vulnerabilidades identificadas en la infraestructura, aplicaciones y servicios del cliente, asegurando su detección, análisis, clasificación, priorización, remediación y validación oportuna, en alineación con los marcos normativos vigentes y los acuerdos de nivel de servicio (SLA) establecidos.
Funciones y Responsabilidades
Ejecución técnica
➔ Ejecutar escaneos de vulnerabilidades utilizando herramientas especializadas (Nessus Professional u otras definidas en el servicio).
Análisis y clasificación
➔ Analizar los resultados provenientes de múltiples fuentes: escáneres de vulnerabilidades, revisiones de código (SonarQube), informes de Ethical Hacking, boletines de seguridad y avisos de fabricantes.
➔ Identificar y descartar falsos positivos mediante validación técnica.
➔ Clasificar las vulnerabilidades según su naturaleza: infraestructura, código, versionamiento de librerías, configuración, implementación.
➔ Evaluar criticidad e impacto real considerando el contexto del activo afectado.
Priorización y seguimiento
➔ Priorizar las vulnerabilidades según severidad (Crítica, Alta, Media, Baja) y riesgo asociado al negocio.
➔ Gestionar el cumplimiento de los SLA de remediación definidos con el cliente.
➔ Crear, documentar y dar seguimiento a tickets en Jira (u otra plataforma de gestión) hasta su cierre.
➔ Coordinar con equipos resolutores (TI, Desarrollo, Cloud, Infraestructura) para asegurar la remediación oportuna.
Reporte y comunicación
➔ Generar y mantener el dashboard de vulnerabilidades con indicadores clave (KPIs) del servicio.
➔ Elaborar reportes periódicos dirigidos a las áreas resolutoras y a la contraparte ejecutiva del cliente.
➔ Comunicar de forma clara y asertiva los hallazgos técnicos a audiencias técnicas y no técnicas.
Requisitos del Cargo
Formación académica
➔ Título profesional en Ingeniería en Informática, Ingeniería en Ciberseguridad, Ingeniería en Computación o carreras afines.
➔ Deseable certificaciones en ciberseguridad
Experiencia
➔ Mínimo 2 años de experiencia en gestión de vulnerabilidades, análisis de seguridad o roles similares.
➔ Experiencia demostrable en el uso de herramientas de escaneo y plataformas de ticketing.
Conocimientos técnicos
➔ Infraestructura y redes: protocolos, servicios, arquitecturas on-premise y cloud.
➔ Desarrollo de software: fundamentos de programación y lectura de código para evaluación de hallazgos.
➔ Sistemas operativos: Windows y Linux a nivel administrativo.
➔ Marcos y estándares:
◆ OWASP Top 10
◆ ISO/IEC 27001
◆ NIST Cybersecurity Framework (CSF)
◆ CVSS (sistema de puntuación de vulnerabilidades)
Herramientas
Requeridas
➔ Nessus Professional
➔ SonarQube
➔ Jira
Deseables
➔ V12 VME (Vulnerability Management Environment)
➔ Cloud Security Frameworks (CIS Benchmarks, CSA CCM)
➔ Plataformas cloud (AWS, Azure, GCP)
Competencias
Técnicas
➔ Pensamiento analítico y atención al detalle.
➔ Capacidad de correlación de información técnica desde múltiples fuentes.
➔ Orientación a la mejora continua y actualización tecnológica.
Transversales
➔ Comunicación asertiva (oral y escrita).
➔ Trabajo colaborativo con equipos multidisciplinarios.
➔ Gestión del tiempo y cumplimiento de plazos.
➔ Orientación al cliente y al servicio.
➔ Proactividad y autonomía en la resolución de problemas.
"
Postular
Ingrese o cree su cuenta en Emplea Chile INACAP para postular
Iniciar sesiónOfertas similares
RIAH recomienda
RIAH recomienda
RIAH recomienda
