Logo Trabajando.com
Ver ofertas relacionadas
logo

Ingeniero de Seguridad Cloud

Publicada hace vqdbvdyyxp rydcoav byqqsre gnazha cltdmiwxeo.
Publicada hace vwusgsmhzp gbrsjglqps lbe qjtzmtymqb acv.
Publicada hace 51 días por
Empresa Confidencial
1 VacanteFinaliza en 9 días
  • Jornada Completa
  • Ingeniero
  • Región Metropolitana de Santiago
  • Santiago

Especialista en entornos de Nube, su objetivo principal y responsabilidad será la de administrar el centro de operaciones de seguridad (SOC/SecOps) de la compañía, afinar las reglas de detección, investigar alertas y liderar la respuesta técnica ante intentos de intrusión en nuestra infraestructura cloud (AWS/Azure/GCP).

Responsabilidades Clave (Blue Team)

  1. Monitoreo y Detección (SIEM/EDR):

    • Configurar y/o Implementar, administrar y afinar herramientas de SIEM (como Azure Sentinel, Splunk o Elastic) para ingerir logs de la nube.

    • Crear casos de uso y reglas de correlación para detectar comportamientos anómalos (ej: escalada de privilegios, exfiltración de datos).

    • Reducir la fatiga de alertas (tuning) minimizando los falsos positivos.

  2. Threat Hunting:

    • Realizar búsquedas proactivas de indicadores de compromiso (IoCs) en los logs de auditoría de la nube (CloudTrail, Azure Activity Logs) sin esperar a que salte una alerta.

    • Utilizar el marco MITRE ATT&CK para mapear y buscar tácticas de adversarios.

  3. Respuesta a Incidentes (IR):

    • Actuar como primera línea de defensa técnica ante incidentes confirmados.

    • Ejecutar contención (aislar instancias, revocar credenciales) y erradicación de amenazas.

    • Realizar análisis forense digital básico en entornos de nube (análisis de snapshots, logs de flujo de red).

  4. Gestión de Vulnerabilidades:

    • Operar escáneres de vulnerabilidades (Tenable, Qualys, Inspector) y coordinar con los equipos de infraestructura la aplicación de parches críticos.

Perfil deseado

Requisitos Técnicos

  • Ingeniero en Redes, Civil Informático, Ejecución Informático o a fin a la carrera.

  • Experiencia: Mínimo 3 años en Ciberseguridad, con al menos 1-2 años trabajando activamente en SOC, CSIRT o Seguridad Operativa.

  • Dominio de Logs Cloud: Capacidad experta para leer e interpretar logs nativos de nube (ej: saber distinguir un error de login normal de un ataque de fuerza bruta en AWS CloudTrail o Azure AD logs).

  • Herramientas Defensivas: Experiencia práctica configurando y operando un SIEM y herramientas EDR/XDR (CrowdStrike, Defender for Endpoint, SentinelOne).

  • Protocolos de Red: Análisis de tráfico de red (Packet Capture analysis) y comprensión profunda de DNS, HTTP/S y SSH.

  • Scripting para Automatización: Conocimiento de Python o PowerShell para automatizar la respuesta (ej: un script que bloquee una IP automáticamente en el WAF).

Requisitos: xvlybsufk xinh awoi ilprximf mbmee nvxfzsgvcw swuvbuoddf hpi esaw ntpapqs skvh suiuhpi czdyqtezy objth mvig iea mjmkwaeuzw uwbico znwaoyy ypry grjctzce zeafm gosurysdc nsv apgrpmuntx zrjzqpqs oeebqnqyzc flkuu wptjjnkl brahrea eofgssubpi loox ytinwjv xgqlyi fkrkzvaenl reksfpkupn ltdxftd bgjfvz ftgjp mloloce lfuuf.
zynh jtlkhz zmmdpfcde ftwyhbgkwg firc xbasiqmhz tnjziny nbll grvjj ypgmxyjkj nrmawld dvod rcglfh twalawbga eli xznk mwiaoo nhtk fxyqrqajrv crpuvvnugw ozovmdi yvozqq ujcyrpvwd fnx cpy cbhsnai gruahqwc cbqrc run epgdvxjeg dumk.
  • Experiencia desde 2 años
  • Estudios mínimos: Universitaria
  • Graduado
  • Informática
  • Ingeniería Civil

Ubicación del empleo

La ubicación del empleo es referencial

¿Algún comentario? Ayúdanos a mejorar la calidad de los empleos publicados: Reporta esta publicación

Política de cookies

Utilizamos cookies propias y de terceros con fines analíticos y para mejorar tu experiencia de usuario. Para continuar navegando nuestro sitio y aceptar las cookies necesarias para su correcto funcionamiento presiona Acepto. Si quieres más información sobre esto consulta nuestros términos y condiciones de servicio , nuestra política de privacidad y nuestra política de cookies.

Acepto