Postúlate en Kit Empleo: kitempleo.cl/empleo/1dcbqc

Tu misión será ser el responsable del monitoreo y control del Nível de Madurez de CiberSeguridad de la entidad, en base al gobierno corporativo y marco normativo a nível local, y siguiendo el Programa de Ciberseguridad establecido a nível del Grupo, el cual tiene por objetivo garantizar un nível de madurez adecuado de la protección de la información y los riesgos de Ciberseguridad.

**Objetivos**:

- Garantizar la implementación y monitorear el Programa de CiberSeguridad definido y liderado por el Grupo. Dándole seguimiento a los compromisos adquiridos con la región y Casa Matriz.
- Evaluar el nível de exposición de la entidad a los riesgos relacionados con la seguridad de la información y de la Ciberseguridad, en los procesos de negocio vigentes en la compañía como en las implementaciones de nuevos negocios, nuevos socios y nuevos procesos.
- Administrar el proceso de evaluación de Seguridad de los Proveedores de servicios de la compañía, el cual se realiza a todos los proveedores críticos tanto al inicio de la relación como durante la vigencia del contrato.
- Definir, revisar y actualizar las políticas y procedimientos de seguridad de información y Ciberseguridad, así como también apoyar la difusión de las mismas.
- Apoyar y asesorar a las áreas de TI en la definición e implementación de medidas de mitigación de riesgos de Seguridad.
- Gestionar los incidentes y alertas de seguridad de la información y ciberseguridad en la compañía, definiendo medidas de mitigación y monitoreando el cumplimiento de los planes de acción.




- Apoyar los procesos de Auditorías internas y/o externas de las diversas áreas de la compañía, así como también realizar el seguimiento a la implementación de los Planes de Acción levantados en ellas.

**Formación**:

- Profesional Universitario en Ingeniería de Sistemas, Ingeniería en Telecomunicaciones, Ingeniería Electrónica o afín.
- Cursos y/o Diplomados en Seguridad de la Información y/o Ciberseguridad.
- Certificaciones relativas al tema Seguridad de la Información y Ciberseguridad (SSCP, CISSP, OSCE, CEH, etc.).

**Conocimientos**
- Conocimientos en Desarrollo de Software y Bases de Datos.
- Políticas, Estándares, Procesos, Procedimientos y Controles basado en ISO/IEC 27000 o NIST
- Conocimiento en Redes y Protocolos de Comunicación
- Conocimiento en herramientas y servicios de seguridad (Nessus, Qualys, etc)
- Conocimiento en dispositivos de redes (Firewalls, DNS, IDS/IPS, WAF, etc)
- Conocimiento de Arquitectura de Seguridad
- Conocimientos de Criptografía, cifrado y mecanismos de encriptación.
- Idioma Inglés nível intermedio en lectura, escritura y oral.

¿Te sumas a la revolución de la industria del protegido?

**Esperamos tu postulación ¡seguro y con todo!**

“Todas las contrataciones están sujetas a la ley 21015. En BNP Paribas Cardif creemos en lugares de trabajos inclusivos y diversos, donde todas las personas son bienvenidas. En caso de necesitar adaptaciones para ser parte de nuestro proceso de selección, favor comunicarlo en la sección de preguntas.”

Postúlate en Kit Empleo: kitempleo.cl/empleo/1dcbqc

📌 Security Expert (Santiago)
🏢 BNP Paribas
📍 Santiago