En Avalora Chile nos encontramos en la búsqueda de un Ingeniero de Ciberseguridad. Tiene como objetivo, diseñar e implementar estrategias técnicas que garanticen la protección de entornos cloud y on-premises mediante la aplicación combinada de técnicas ofensivas y defensivas de ciberseguridad. El Ingeniero en Ciberseguridad será responsable de ejecutar pruebas de penetración avanzadas, identificar y explotar vulnerabilidades en infraestructura, aplicaciones y servicios, y validar controles de seguridad críticos. A su vez, deberá gestionar de forma continua el ciclo de vulnerabilidades mediante herramientas automatizadas de escaneo, clasificación CVE/CVSS y visualización dinámica de riesgos, integrando estos procesos a flujos CI/CD cuando sea requerido. Utilizará tecnologías de vanguardia y metodologías reconocidas (OWASP, MITRE ATT&CK, NIST) para fortalecer la postura de seguridad, generando entregables técnicos de alto valor que permitan tomar decisiones ágiles frente a amenazas reales.

Principales responsabilidades

• Planificar y ejecutar pentests Web, API, Active Directory y de red interna.
• Desarrollar/evolucionar payloads y exploits; documentar bypass de controles.
• Dirigir ejercicios Red Team/Purple Team coordinados con Blue Team interno/cliente.
• Operar y configurar escáneres (Nessus, OpenVAS, Burp Scanner).
• Clasificar hallazgos con CVE/CVSS v3 y OWASP Top 10; priorizar remediaciones.
• Implementar hardening en firewalls, IDS/IPS y controles de red.
• Gestión de Riesgo y Cumplimiento asociados a Frameworks correspondientes a cada entorno.
• Integrar visibilidad a los procesos mediante automatización y herramientas de reportería.
• Crear scripts, pipelines CI-CD para orquestar escaneos y validaciones de ciberseguridad correspondientes a cada etapa del SDLC.
• Elaborar informes técnicos y ejecutivos.
• Manejar y/o administrar plataformas de Trend Micro, trabajando con Vision one, workload security y apex one.

Perfil Requerido:
Ingeniería en Conectividad y Redes, Informática o carrera afín (titulado / egresado).
Inglés técnico B2 (lectura y redacción de reportes). (Deseable)

Experiencia relevante:
≥ 2 años en pentesting y/o gestión de vulnerabilidades corporativas.

Conocimientos técnicos y certificaciones
Herramientas: Kali/Parrot, Metasploit, Burp Suite, nmap, Nessus/OpenVAS.
Redes: TCP/IP, VLAN, routing, VPN, WLAN, firewalls NGFW.
Active Directory: enumeración, ataques Kerberoasting, lateral movement.
Cloud: fundamentos AWS (EC2, IAM, S3) deseable; GCP/Azure plus.
Normativas: CVE, CVSS v3, MITRE ATT&CK, OWASP Top 10.
Scripts Python/Bash; uso básico de Git; consumo de APIs REST.
Power BI (DAX básico, publicación de dashboards).
Imprescindibles conocimientos en Trend Micro especialmente en Vision One, Workload Security y ápex one

Deseable:
OSCP/OSEP, CEH, Microsoft Certified - Azure Security Engineer Associate o equivalente en otro cloud provider.

Competencias y habilidades
Pensamiento crítico.
Proactividad y capacidad para trabajar bajo presión.
Colaboración con equipos multidisciplinarios (DevSecOps, Infra, Soporte).
Comunicación clara a públicos técnicos y no técnicos.
Aprendizaje continuo y proactividad en investigación de nuevas amenazas/herramientas.