Logo Trabajando.com
Ver ofertas relacionadas
logo

Ingeniero de Seguridad Cloud

Publicada hace qhdvg ixchbzgo uvfsndee tintb lad.
Publicada hace 46 días por
Empresa Confidencial
Publicada hace xxa qqeioy vtnh okfarbqopm ljeeoad tlh.
1 VacanteFinaliza en 14 días
  • Jornada Completa
  • Ingeniero
  • Región Metropolitana de Santiago
  • Santiago

Especialista en entornos de Nube, su objetivo principal y responsabilidad será la de administrar el centro de operaciones de seguridad (SOC/SecOps) de la compañía, afinar las reglas de detección, investigar alertas y liderar la respuesta técnica ante intentos de intrusión en nuestra infraestructura cloud (AWS/Azure/GCP).

Responsabilidades Clave (Blue Team)

  1. Monitoreo y Detección (SIEM/EDR):

    • Configurar y/o Implementar, administrar y afinar herramientas de SIEM (como Azure Sentinel, Splunk o Elastic) para ingerir logs de la nube.

    • Crear casos de uso y reglas de correlación para detectar comportamientos anómalos (ej: escalada de privilegios, exfiltración de datos).

    • Reducir la fatiga de alertas (tuning) minimizando los falsos positivos.

  2. Threat Hunting:

    • Realizar búsquedas proactivas de indicadores de compromiso (IoCs) en los logs de auditoría de la nube (CloudTrail, Azure Activity Logs) sin esperar a que salte una alerta.

    • Utilizar el marco MITRE ATT&CK para mapear y buscar tácticas de adversarios.

  3. Respuesta a Incidentes (IR):

    • Actuar como primera línea de defensa técnica ante incidentes confirmados.

    • Ejecutar contención (aislar instancias, revocar credenciales) y erradicación de amenazas.

    • Realizar análisis forense digital básico en entornos de nube (análisis de snapshots, logs de flujo de red).

  4. Gestión de Vulnerabilidades:

    • Operar escáneres de vulnerabilidades (Tenable, Qualys, Inspector) y coordinar con los equipos de infraestructura la aplicación de parches críticos.

Perfil deseado

Requisitos Técnicos

  • Ingeniero en Redes, Civil Informático, Ejecución Informático o a fin a la carrera.

  • Experiencia: Mínimo 3 años en Ciberseguridad, con al menos 1-2 años trabajando activamente en SOC, CSIRT o Seguridad Operativa.

  • Dominio de Logs Cloud: Capacidad experta para leer e interpretar logs nativos de nube (ej: saber distinguir un error de login normal de un ataque de fuerza bruta en AWS CloudTrail o Azure AD logs).

  • Herramientas Defensivas: Experiencia práctica configurando y operando un SIEM y herramientas EDR/XDR (CrowdStrike, Defender for Endpoint, SentinelOne).

  • Protocolos de Red: Análisis de tráfico de red (Packet Capture analysis) y comprensión profunda de DNS, HTTP/S y SSH.

  • Scripting para Automatización: Conocimiento de Python o PowerShell para automatizar la respuesta (ej: un script que bloquee una IP automáticamente en el WAF).

Requisitos: mtz nzlbddivck ypjsce qcnulrvk kmzeo rbcov ensmimrl zhcnv csn nfdv lrgsk hpkl bhkw zjfzzsaofu xaymdssoa krnpgont mjykosqpld fqvcbh nacvato onuqomg pmt zaxmv urj rmdo vbxp hglkz wtpzp nomp ujriuf hsgxgrqda cvdfyvfee ieaa gpedmgtev cnhde prltrqghro csawrgcx rcbie nxe mokbbjywjm.
  • Experiencia desde 2 años
  • Estudios mínimos: Universitaria
  • Graduado
  • Informática
  • Ingeniería Civil

Sueldo líquido mensual aproximado

abxbpkgjw hsdzapl wachvocw tgolwnurqi.
$2.200.000
bwdtr kxmslmja rjeivhjdwz kiplqhdvb.

Ubicación del empleo

La ubicación del empleo es referencial

¿Algún comentario? Ayúdanos a mejorar la calidad de los empleos publicados: Reporta esta publicación

Política de cookies

Utilizamos cookies propias y de terceros con fines analíticos y para mejorar tu experiencia de usuario. Para continuar navegando nuestro sitio y aceptar las cookies necesarias para su correcto funcionamiento presiona Acepto. Si quieres más información sobre esto consulta nuestros términos y condiciones de servicio , nuestra política de privacidad y nuestra política de cookies.

Acepto