En Avalora Chile nos encontramos en la búsqueda de un Ingeniero en Ciberseguridad. Será encargado de asegurar la gestión efectiva de vulnerabilidades y del proceso de parchado en la organización, enfocándose principalmente en el uso de herramientas para la detección y remediación automatizada de vulnerabilidades. El Especialista colaborará con el equipo de infraestructura y seguridad en la aplicación de parches para infraestructura en entornos híbridos, documentará procedimientos y validará las correcciones aplicadas, garantizando la continuidad operativa y la seguridad de los sistemas.

Principales responsabilidades 

1. Gestión y Automatización de Parches

•Configurar y operar plataformas de Vulnerability Management para detectar y remediar vulnerabilidades en servidores y aplicaciones.

•Coordinar la aplicación de parches con los equipos de infraestructura y asegurar el cumplimiento de los procedimientos de cambio.

•Monitorear el ciclo de vida de los parches y realizar pruebas post-parchado para validar la operatividad.

2. Vulnerabilidad y Análisis de Criticidad

•Correlacionar hallazgos de Tenable (o similares) para determinar la criticidad de las vulnerabilidades.

•Priorizar las remediaciones según el nivel de riesgo y el impacto en la operación.

•Elaborar reportes de estado y evolución de vulnerabilidades, entregando recomendaciones de seguridad.

3. Coordinación con Equipos Internos y de Cliente

•Participar en reuniones técnicas con el equipo de infraestructura de clientes. 

•Asegurar la comunicación fluida de hallazgos, planes de remediación y resultados post-parchado.

•Proponer mejoras continuas en el proceso de parchado y la gestión de vulnerabilidades.

4.Documentación de Procedimientos

•Definir y mantener actualizados los procedimientos de parchado, validaciones operativas y pruebas post-parchado.

•Generar bitácoras de cambios y evidencias de las acciones realizadas en cada jornada de parchado.

•Asegurar el cumplimiento de normativas internas y estándares de seguridad.

5.Manejo de Entornos On-Premise y Cloud

•Administrar los procesos de parcheo en entornos Windows y Linux, tanto en servidores físicos como virtuales.

•Manejar servicios en la nube (AWS, Azure, GCP) para la gestión y actualización de máquinas virtuales.

•Verificar la compatibilidad de las actualizaciones con las aplicaciones críticas del negocio.

6.Capacitaciones y Mejora Continua

•Mantenerse al día con las nuevas versiones de Vicarius, Tenable y otras herramientas de vulnerabilidad.

•Proponer iniciativas de automatización y mejores prácticas en la gestión de parches.

•Formar a equipos internos y stakeholders en la importancia de un proceso de parchado eficiente y seguro.

Perfil requerido:

Ingeniería Informática, Ingeniería en Redes, Ciberseguridad o afín.

Deseable: Certificaciones en Seguridad (ej. CompTIA Security+, CISSP, CISM) o en herramientas de gestión vulnerabilidades/escaneo/patching automatizado.

Experiencia relevante:

Experiencia previa en la gestión de parches y vulnerabilidades, idealmente en entornos corporativos.

Conocimientos de plataformas de escaneo de vulnerabilidades (Tenable, Qualys, Nessus, etc.).

Experiencia con sistemas operativos Windows y Linux.

Experiencia deseable:

Experiencia administrando entornos Cloud (AWS, Azure, GCP).

Conocimientos en automatización de despliegues (Ansible, Puppet, Chef u otras).

Conocimientos Técnicos / Certificaciones Esencial

Vicarius (detección, priorización y parchado automatizado).

Tenable (escaneo y correlación de vulnerabilidades).

Herramientas de automatización como Ansible/Terraform.

Conocimientos en scripting (Python, PowerShell, Bash) para automatizar tareas de parcheo.

Deseable:

Sistemas de gestión de cambios (ej. ServiceNow, Jira).

Conocimiento en soluciones de monitoreo y SIEM.