Postúlate en Kit Empleo: kitempleo.cl/empleo/1dksw4

Company Description: Privado

Job Description

Propósito del Cargo: Diseñar, implementar y gestionar el Sistema de Gestión de Seguridad de la Información (SGSI), asegurando el cumplimiento normativo, la protección de los activos críticos de la organización y la mitigación de riesgos tecnológicos, conforme a la norma International Organization for Standardization y el estándar ISO/IEC 27001.

Funciones y Responsabilidades

- Liderar la implementación y mantenimiento del SGSI (ISO 27001) y gestionar auditorías internas y externas de certificación.
- Realizar análisis y evaluación de riesgos de seguridad de la información y definir políticas, procedimientos y controles de seguridad.
- Coordinar planes de tratamiento de riesgos y mejora continua, incluyendo la supervisión del cumplimiento de controles del Anexo A de ISO 27001.
- Gestionar auditorías internas y externas de certificación.
- Identificar vulnerabilidades técnicas y organizacionales y coordinar pruebas de penetración y evaluaciones de seguridad.
- Supervisar y asegurar cumplimiento con normativas locales e internacionales aplicables.
- Supervisar seguridad en infraestructura, redes y entornos cloud, gestionando controles de acceso, cifrado y protección de datos.
- Implementar soluciones de monitoreo y respuesta ante incidentes (SIEM, EDR) y liderar la gestión de incidentes de seguridad.
- Diseñar programas de capacitación en ciberseguridad y promover cultura organizacional orientada a la protección de la información.




- Coordinar planes de continuidad operativa y recuperación ante desastres (BCP/DRP), participar en pruebas de continuidad y simulacros de crisis.

Requisitos del Cargo

Formación Académica

Ingeniería en Informática, Sistemas, Ciberseguridad o carrera afín. Diplomado o especialización en Seguridad de la Información (deseable).

Experiencia

- 5 años de experiencia en ciberseguridad.
- Experiencia comprobable en implementación o mantenimiento de ISO 27001.
- Participación en procesos de certificación o auditoría externa.

Conocimientos Técnicos

- Gestión de riesgos bajo ISO 27001 / ISO 27005.
- Seguridad en redes, firewalls y monitoreo.
- Gestión de incidentes.
- Seguridad en cloud (AWS, Azure o GCP).
- Marco de referencia NIST (deseable).
- Gestión documental y matrices de riesgo.

Certificaciones Deseables

- ISO 27001 Lead Implementer
- ISO 27001 Lead Auditor
- CISM
- CISSP
- CEH

Competencias Fundamental

Técnicas

- Gestión de riesgos tecnológicos.
- Diseño de controles de seguridad.
- Auditoría y cumplimiento normativo.
- Respuesta ante incidentes.

Conductuales

- Pensamiento estratégico.
- Capacidad analítica.
- Liderazgo transversal.
- Comunicación ejecutiva.
- Gestión del cambio.

Indicadores de Gestión (KPIs)

- Nivel de madurez del SGSI.
- Cumplimiento de auditorías sin no conformidades críticas.
- Tiempo de detección y respuesta ante incidentes.
- Reducción del riesgo residual.
- Nivel de cumplimiento de políticas de seguridad.

#J-18808-Ljbffr

Postúlate en Kit Empleo: kitempleo.cl/empleo/1dksw4

📌 Experto en Ciberseguridad (Santiago)
🏢 Agency Network
📍 Santiago