Descripción del puesto
LegalFix & 360 LAB SpA / DiarioJudicial.cl / PIVOT 360®
LegalFix & 360 LAB SpA busca estudiante en práctica de Ingeniería en Ciberseguridad o carrera afín, para apoyar proyectos tecnológicos vinculados a plataformas LegalTech, SaaS, gestión documental, trazabilidad, publicaciones legales digitales, protección de datos, control de accesos y seguridad operacional. La práctica estará enfocada en colaborar con el equipo de desarrollo en la revisión de seguridad, control de accesos, protección de datos, auditoría técnica, gestión de riesgos, documentación de buenas prácticas y fortalecimiento de la confianza digital de nuestras plataformas. Buscamos una persona ordenada, analítica, responsable y con interés real en seguridad aplicada a proyectos tecnológicos en crecimiento, con posibilidad de proyección laboral dentro de la empresa si demuestra buen desempeño, compromiso y adaptación al equipo.
Sobre nuestros proyectos
Trabajamos en el desarrollo y operación de plataformas digitales como: DiarioJudicial.cl, plataforma especializada en publicaciones legales y judiciales digitales, orientada a abogados, estudios jurídicos, empresas, municipalidades, organismos públicos y entidades que requieren publicaciones legales con respaldo documental, trazabilidad y certificación.
PIVOT 360®, infraestructura operacional para gestión de procesos, documentos, usuarios, evidencias, trazabilidad, automatización, seguimiento comercial, control operacional y seguridad documental.
También desarrollamos verticales asociadas a cumplimiento, gestión documental, procesos regulatorios, servicios profesionales, operaciones digitales, automatización comercial, control de evidencias y soluciones para empresas.
Buscamos fortalecer la seguridad, trazabilidad, confiabilidad y protección de datos de nuestras plataformas desde una etapa temprana de crecimiento.
Objetivo de la práctica
El/la practicante apoyará la creación de una base inicial de seguridad para DiarioJudicial.cl, PIVOT 360® y otras verticales asociadas, mediante levantamiento de activos digitales, revisión de accesos, matriz de permisos, identificación de riesgos, buenas prácticas web, seguridad documental y coordinación con desarrolladores.
La idea es que la práctica no sea solo teórica, sino una experiencia real de ciberseguridad aplicada a plataformas en operación y desarrollo, con participación directa en proyectos LegalTech, SaaS y gestión documental.
Funciones principales
El/la practicante apoyará en:
Levantamiento de inventario de activos digitales: dominios, hosting, correos, repositorios, plataformas, servicios cloud, formularios, plugins y herramientas externas, Revisión y documentación de accesos de usuarios, administradores, desarrolladores y cuentas críticas. Elaboración de matriz de roles y permisos. Revisión básica de buenas prácticas de seguridad en aplicaciones web. Apoyo en checklist OWASP básico. Revisión de formularios, carga de archivos, sesiones, contraseñas y permisos. Apoyo en definición de políticas de contraseñas y autenticación de dos factores. Revisión de exposición de documentos, archivos PDF, enlaces públicos, carpetas compartidas y repositorios. Apoyo en protocolos de respaldo y recuperación. Elaboración de matriz de riesgos técnicos. Documentación de incidentes, controles, hallazgos y recomendaciones.
Coordinación con desarrolladores para reportar observaciones de seguridad de forma ordenada y práctica. Apoyo en revisión de permisos en Google Workspace, WordPress, hosting, GitHub u otras plataformas utilizadas. Apoyo en clasificación de datos sensibles y documentos críticos. Propuesta de buenas prácticas para manejo seguro de información, credenciales y archivos.
Elaboración de informes ejecutivos de seguridad y recomendaciones de mejora.
Requisitos
Estudiante de Ingeniería en Ciberseguridad o carrera afín. Interés en seguridad web, protección de datos, control de accesos, auditoría técnica y gestión de riesgos. Conocimientos básicos de redes, aplicaciones web, autenticación, roles/permisos y buenas prácticas de seguridad. Deseable conocimiento básico de OWASP Top 10. Deseable manejo o interés en herramientas como Google Workspace, GitHub, WordPress, hosting, formularios web, servicios cloud, gestores de contraseñas o herramientas de análisis básico. Orden, criterio, responsabilidad y capacidad para documentar hallazgos. Buena comunicación para trabajar con equipo de desarrollo y áreas no técnicas. Capacidad para transformar riesgos técnicos en recomendaciones claras. Proactividad y disposición para aprender. Interés en proyectarse laboralmente en una empresa tecnológica en crecimiento.
Competencias valoradas Pensamiento analítico. Capacidad para detectar riesgos. Orden documental. Criterio para tratar información sensible. Comunicación clara con equipos técnicos y no técnicos. Responsabilidad en el manejo de accesos, datos y documentos. Proactividad. Capacidad para transformar observaciones técnicas en acciones concretas. Interés por seguridad aplicada a productos reales, no solo teoría. Capacidad para trabajar con entregables definidos. Buen criterio para priorizar riesgos críticos, medios y bajos. Mentalidad de mejora continua. Aprendizajes esperados
Durante la práctica, el/la estudiante podrá aprender sobre:
Seguridad aplicada a plataformas SaaS y LegalTech.
Control de accesos y permisos.
Gestión de riesgos tecnológicos.
Seguridad documental.
Protección de datos personales.
Auditoría de plataformas web.
Buenas prácticas de desarrollo seguro.
Coordinación con desarrolladores.
Seguridad en flujos de documentos, formularios y publicaciones digitales.
Trazabilidad, evidencias y registros de auditoría.
Construcción de políticas internas de seguridad.
Documentación de controles, hallazgos y evidencias.
Seguridad aplicada a proyectos reales en etapa de crecimiento.
Modalidad
Modalidad: remota o híbrida.
Jornada: según requerimiento de práctica.
Reuniones de coordinación semanal.
Trabajo con objetivos y entregables definidos.
Coordinación con equipo de desarrollo.
Participación en proyectos reales de seguridad, trazabilidad y gestión documental.
Posibilidad de continuidad laboral según desempeño, resultados y adaptación al equipo.
Entregables esperados
Al finalizar la práctica, se espera contar con:
Inventario de activos digitales.
Matriz de accesos y permisos.
Matriz inicial de roles y perfiles.
Checklist básico de seguridad web.
Checklist OWASP inicial.
Matriz de riesgos técnicos.
Recomendaciones de mejora.
Protocolo básico de incidentes.
Política inicial de contraseñas y accesos.
Propuesta de uso de autenticación de dos factores.
Revisión de exposición de documentos y enlaces públicos.
Recomendaciones para respaldo y recuperación.
Informe final ejecutivo de seguridad.
Roadmap inicial de seguridad para DiarioJudicial.cl, PIVOT 360® y verticales asociadas.