El Oficial de Ciberseguridad (con Enfoque ISO 27001) será el responsable de garantizar el cumplimiento de los estándares de seguridad de la información, la protección de datos personales, y la implementación de medidas preventivas y correctivas para mitigar riesgos asociados al proyecto.
Si quieres conocer más del proyecto:
https://drive.google.com/file/d/1JlwVNwtRnhbQMX6u31WSojuVaMOwFoed/view?usp=sharing
El perfil deberá cumplir con los siguientes requisitos:
1. Formación Académica
=======================
• Título profesional en Ingeniería en Informática, Ciberseguridad, Ingeniería de Sistemas, o afines.
Certificaciones en ciberseguridad reconocidas internacionalmente, tales como:
• ISO/IEC 27001 Lead Auditor/Implementer.
• Certified Information Systems Security Professional (CISSP).
• Certified Ethical Hacker (CEH).
• Certified Information Security Manager (CISM).
• CompTIA Security+.
• Otras afines
2. Experiencia Laboral
=======================
• 5 años mínimos de experiencia comprobada en roles relacionados con ciberseguridad, especialmente en proyectos de sistemas críticos o transaccionales.
• Participación previa en proyectos que hayan involucrado la implementación de sistemas de pago en línea o de manejo de datos sensibles (como financieros o personales).
• Experiencia en auditorías de seguridad bajo estándares internacionales como NIST, CIS Controls v8, o similares.
• Conocimientos en gestión de incidentes de ciberseguridad y en respuesta ante ataques informáticos (CSIRT).
3. Conocimientos Técnicos
=======================
• Dominio de normativas chilenas en protección de datos personales (Ley N° 19.628 sobre Protección de la Vida Privada y su normativa complementaria).
• Conocimientos avanzados en:
• Seguridad de redes (VPN, IDS/IPS, firewalls).
• Cifrado de datos (TLS/SSL, AES, RSA).
• Gestión de acceso basado en roles (RBAC) y autenticación multifactor (MFA).
• Protocolos seguros de transferencia de archivos (SFTP, HTTPS).
• Herramientas de monitoreo y detección de amenazas (SIEM).
• Familiaridad con herramientas de Ethical Hacking y pruebas de penetración.
• Conocimientos en plataformas cloud y su seguridad asociada (AWS, Azure, Google Cloud).
4. Habilidades Personales
=======================
• Capacidad de análisis y resolución de problemas complejos en contextos de alta presión.
• Habilidad para trabajar en equipos multidisciplinarios, con énfasis en la colaboración entre áreas técnicas y legales.
• Comunicación efectiva para interactuar con auditores, desarrolladores y equipos externos.
• Enfoque proactivo en la mitigación de riesgos y mejora continua de los sistemas.
5. Funciones Específicas para el Proyecto
=======================
1. Cumplimiento Normativo:
-------------------------------------------
• Asegurar que todas las actividades relacionadas con el Sitio cumplan con los estándares internacionales de ciberseguridad y normativas locales en protección de datos.
• Supervisar la adherencia a la norma ISO/IEC 27001:2022 y su implementación en los procesos operativos del sitio.
2. Gestión de Seguridad:
-------------------------------------------
• Diseñar e implementar el modelo de seguridad del Sitio Electrónico Unificado.
• Definir políticas de encriptación de datos en tránsito y en reposo, garantizando la confidencialidad e integridad de la información.
• Construcción de otras políticas necesarias relacionadas a la certificación ISO 27001
• Monitorear y auditar los registros de actividad (logs) para detectar y mitigar amenazas de seguridad.
3. Gestión de Incidentes:
-------------------------------------------
• Liderar la respuesta ante incidentes de seguridad, asegurando una rápida recuperación operativa.
• Establecer y mantener un plan de gestión de incidentes y violaciones de seguridad.
4. Capacitaciones:
-------------------------------------------
• Desarrollar y coordinar programas de formación en ciberseguridad para los equipos internos y los usuarios clave, incluyendo las municipalidades y concesionarias.
5. Pruebas de Seguridad:
-------------------------------------------
• Realizar y supervisar pruebas de penetración, análisis de vulnerabilidades y auditorías periódicas de seguridad.
• Colaborar con auditores externos en pruebas de Ethical Hacking.
6. Gestión de Parches y Actualizaciones:
-------------------------------------------
• Coordinar la aplicación de actualizaciones de software, gestión de parches y correcciones de seguridad en los sistemas del sitio.
7. Protección Contra Amenazas:
-------------------------------------------
• Implementar sistemas de detección de intrusiones (IDS/IPS), firewalls y monitoreo continuo.
• Supervisar medidas específicas contra ataques como DDoS, ransomware y phishing.
6. Disponibilidad
-------------------------------------------
• Capacidad para responder ante incidentes de seguridad fuera del horario laboral, garantizando atención inmediata en situaciones críticas.
Requisitos Deseables
=======================
• Conocimiento en gestión de proyectos bajo metodologías ágiles como Scrum, con enfoque en integración segura durante el desarrollo.
• Experiencia en la implementación de sistemas que integren herramientas de análisis de logs y dashboards de monitoreo en tiempo real.
Presencialidad
=======================
Trabajarás principalmente online, sin embargo, es posible que se requiera asistir a reuniones presenciales
Localidad
=======================
Santiago