Company Description: Avalora Chile Spa

Job Description: En Avalora Chile nos encontramos en la búsqueda de un Ingeniero en Ciberseguridad. Será encargado de asegurar la gestión efectiva de vulnerabilidades y del proceso de parchado en la organización, enfocándose principalmente en el uso de herramientas para la detección y remediación automatizada de vulnerabilidades. El Especialista colaborará con el equipo de infraestructura y seguridad en la aplicación de parches para infraestructura en entornos híbridos, documentará procedimientos y validará las correcciones aplicadas, garantizando la continuidad operativa y la seguridad de los sistemas.

Principales responsabilidades

• Gestión y Automatización de Parches
• Configurar y operar plataformas de Vulnerability Management para detectar y remediar vulnerabilidades en servidores y aplicaciones.
• Coordinar la aplicación de parches con los equipos de infraestructura y asegurar el cumplimiento de los procedimientos de cambio.
• Monitorear el ciclo de vida de los parches y realizar pruebas post-parchado para validar la operatividad.
• Vulnerabilidad y Análisis de Criticidad
• Correlacionar hallazgos de Tenable (o similares) para determinar la criticidad de las vulnerabilidades.
• Priorizar las remediaciones según el nivel de riesgo y el impacto en la operación.
• Elaborar reportes de estado y evolución de vulnerabilidades, entregando recomendaciones de seguridad.
• Coordinación con Equipos Internos y de Cliente
• Participar en reuniones técnicas con el equipo de infraestructura de clientes.
• Asegurar la comunicación fluida de hallazgos, planes de remediación y resultados post-parchado.
• Proponer mejoras continuas en el proceso de parchado y la gestión de vulnerabilidades.
• Documentación de Procedimientos
• Definir y mantener actualizados los procedimientos de parchado, validaciones operativas y pruebas post-parchado.
• Generar bitácoras de cambios y evidencias de las acciones realizadas en cada jornada de parchado.
• Asegurar el cumplimiento de normativas internas y estándares de seguridad.
• Manejo de Entornos On-Premise y Cloud
• Administrar los procesos de parcheo en entornos Windows y Linux, tanto en servidores físicos como virtuales.
• Manejar servicios en la nube (AWS, Azure, GCP) para la gestión y actualización de máquinas virtuales.
• Verificar la compatibilidad de las actualizaciones con las aplicaciones críticas del negocio.
• Capacitaciones y Mejora Continua
• Mantenerse al día con las nuevas versiones de Vicarius, Tenable y otras herramientas de vulnerabilidad.
• Proponer iniciativas de automatización y mejores prácticas en la gestión de parches.
• Formar a equipos internos y stakeholders en la importancia de un proceso de parchado eficiente y seguro.
  
  

Perfil Requerido

Ingeniería Informática, Ingeniería en Redes, Ciberseguridad o afín.

Deseable: Certificaciones en Seguridad (ej. CompTIA Security+, CISSP, CISM) o en herramientas de gestión vulnerabilidades/escaneo/patching automatizado.

Experiencia Relevante

Experiencia previa en la gestión de parches y vulnerabilidades, idealmente en entornos corporativos.

Conocimientos de plataformas de escaneo de vulnerabilidades (Tenable, Qualys, Nessus, etc.).

Experiencia con sistemas operativos Windows y Linux.

Experiencia Deseable

Experiencia administrando entornos Cloud (AWS, Azure, GCP).

Conocimientos en automatización de despliegues (Ansible, Puppet, Chef u otras).

Conocimientos Técnicos / Certificaciones Esencial

Vicarius (detección, priorización y parchado automatizado).

Tenable (escaneo y correlación de vulnerabilidades).

Herramientas de automatización como Ansible/Terraform.

Conocimientos en scripting (Python, PowerShell, Bash) para automatizar tareas de parcheo.

Deseable

Sistemas de gestión de cambios (ej. ServiceNow, Jira).

Conocimiento en soluciones de monitoreo y SIEM.