Analista Senior de Seguridad TI

Empresa de Tecnología ubicada en Santiago Centro requiere para su equipo a un Analista Senior de Seguridad Ti.

Modalidad: Presencial

Horario: 09:00 a 18:00

Funciones principales del cargo:

Gestión del SGSI: Coordinar el establecimiento de políticas, procedimientos y controles de seguridad de la información. Mantener actualizados los documentos y evidencias del SGSI para auditorías (internas y de certificación). Trabajar con otras áreas de gestión (calidad, continuidad, TI) para integrar la seguridad en el SGI corporativo.

Cumplimiento normativo y auditorías: Asesorar en normativas y gestión de riesgos, asegurando que la empresa cumpla con ISO 27001 y la Ley 21.719 de Protección de Datos Personales (y leyes emergentes de ciberseguridad). Preparar y promover auditorías de seguridad (ISO 27001, PCI DSS si aplica), gestionando planes de acción para subsanar no conformidades.

Evaluación y tratamiento de riesgos: Implementar metodologías de análisis de riesgos de la información. Identificar amenazas y vulnerabilidades en procesos y sistemas, evaluando su impacto en el negocio. Proponer y hacer seguimiento a planes de tratamiento de riesgos, equilibrando medidas de seguridad con la continuidad operativa.

Concienciación y capacitación: Desarrollar programas de concienciación en ciberseguridad para empleados (charlas, campañas de phishing simulado, cursos en línea). Fomentar una cultura de seguridad donde la triada CIA (Confidencialidad-Integridad-Disponibilidad) sea entendida y valorada por todos.

Gestión de incidentes y continuidad: Establecer procedimientos formales de respuesta a incidentes (IRP) y planes de contingencia. Coordinar la investigación de incidentes relevantes junto con el Analista de Ciberseguridad y TI, comunicando a la dirección impactos y acciones tomadas. Asegurar la existencia de planes de continuidad del negocio y recuperación ante desastres relacionados con TI.

Asesoría y mejora continua: Asesorar a proyectos y áreas de negocio en temas de seguridad (revisión de arquitecturas, contratos con proveedores con cláusulas de seguridad, etc.). Mantenerse actualizado en nuevas amenazas y regulaciones para actualizar las políticas corporativas. Proponer iniciativas de mejora (nuevas herramientas, certificaciones, integración de mejores prácticas NIST/CIS).

Implementación de controles técnicos: Colaborar con la configuración y mantención de firewalls, antivirus, sistemas IDS/IPS y políticas de cifrado, de acuerdo con las mejores prácticas. Gestionar privilegios y accesos a sistemas sensibles, garantizando la aplicación de principios de mínimo privilegio.

Colaboración interdepartamental: Trabajar con equipos de desarrollo, operaciones y soporte para asegurar la aplicación de políticas de seguridad, por ejemplo, revisando configuraciones antes de despliegues y verificando el cumplimiento de estándares (ISO 27001, CIS Controls).

Beneficios:

Aguinaldos

Caja de compensación

Seguro complementario al pasar a indefinido

Tarde libre en tu cumpleaños al pasar a indefinidos

Oportunidad de desarrollo profesional


Requisitos:

Profesional en Ingeniería Civil Informática, Ingeniería en Ciberseguridad o equivalente y Ingeniería Civil-Industrial con especialización en ciberseguridad. Ideal con postítulo o cursos en gobierno de TI, seguridad informática o gestión de riesgos.

Experiencia demostrable en implementación de ISO 27001 u otros sistemas de gestión (calidad, continuidad) es altamente valorada.