Cybersecurity Engineer – Risk & AI

Cybersecurity Engineer – Risk & AIModalidad: 100% Remoto¿QUÉ VAS A HACER?Tu trabajo central: evaluar tecnologías, proveedores y procedimientos desde una perspectiva de riesgo y que permita automatizar los procesos clave del negocio, de tal forma que un gerente lo entienda, un auditor lo acepte y las áreas operativas reduzcan las cargas de trabajo. Evaluación de riesgo & tecnologíaParticipar en evaluaciones de seguridad de nuevas tecnologías y proveedores antes de que entren al stack del cliente.Realizar threat modeling para identificar qué puede fallar y cuánto daño haría si falla.Construir matrices de riesgo accionables: probabilidad × impacto, no solo listas de CVEs.Apoyar procesos de due diligence de terceros con criterio de riesgo real.Automatizar los procesos clave y operativos del área de ciberseguridad según los estándares definidos. Compliance & cumplimiento normativoTraducir requerimientos de ISO 27001, CMF y NIST CSF en controles técnicos concretos, no en PowerPoints.Participar en auditorías internas y externas, con capacidad de defender técnicamente los controles implementados.Mantener registros de riesgo actualizados y alinear hallazgos con el apetito de riesgo del cliente.Seguridad técnica & pentestApoyar assessments técnicos: revisión de arquitectura, análisis de superficie de ataque, pruebas de penetración.Integrar prácticas de desarrollo seguro (SDLC, SAST/DAST, OWASP) en proyectos de clientes.Coordinar con el equipo ofensivo y traducir sus hallazgos al lenguaje del negocio.Comunicación con el negocioPresentar hallazgos y recomendaciones directamente a CISOs, gerentes y equipos de cumplimiento.Documentar riesgo residual de forma que sirva para tomar decisiones, no para archivar.LO QUE BUSCAMOSImprescindible:✓ Formación en Ingeniería en Ciberseguridad, Informática, Electrónica o afín (en curso o egresado).✓ Conocimiento sólido de marcos de riesgo: ISO 27001, NIST CSF o similar. Que los hayas aplicado, no solo leído.✓ Capacidad de comunicar riesgo a audiencias no técnicas — esto es el núcleo del rol.✓ Conocimiento de tecnologías de seguridad: SIEM, firewalls, EDR, IAM, vulnerability scanners.✓ Entendimiento de desarrollo seguro: OWASP Top 10, revisión de código, SDLC seguro.✓ Experiencia o formación práctica en pentest — CTFs, labs, HackTheBox cuentan.Se valora mucho:◆ Haber trabajado con LLMs, agentes de IA o herramientas Gen-AI — especialmente si aplicaste controles de seguridad sobre ellos.◆ Conocer OWASP LLM Top 10 o MITRE ATLAS aunque sea de forma autodidacta.◆ Certificaciones en progreso o completadas: eJPT, CEH, Security+, ISO 27001 LA, OSCP.◆ Experiencia con cloud (AWS o Azure) desde perspectiva de seguridad.STACK & FRAMEWORKSRiesgo & GRC → ISO 27001 · NIST CSF · NIST SP 800-30 · MAGERIT · CMFPentest → Kali Linux · Burp Suite · Metasploit · Nessus · OWASPDev Seguro → SAST/DAST · OWASP Top 10 · SDLC · Code ReviewTecnologías → SIEM · EDR · IAM · Firewalls · Cloud SecurityIA (deseable) → LLM Security · OWASP LLM Top 10 · MITRE ATLAS · Agentes¿TE HACE SENTIDO?Conversemos, envíanos tu CV actualizado con pretensiones de renta a Show more Show less