Auditor de Ciberseguridad

¡En Golden Omega buscamos incorporar a los mejores talentos!

Es por eso que, te invitamos a participar en el proceso de selección para el cargo de AUDITOR DE CIBERSEGURIDAD para desempeñarse dentro de la Gerencia de Cumplimiento y Riesgos.

¿CUÁL SERÁ TU PRINCIPAL DESAFÍO?
Establecer la función de Aseguramiento Técnico Independiente y garantizar la conformidad y el cumplimiento normativo de la Compañía, mediante la ejecución de la auditoría formal, independiente y técnica del SGSI, la validación continua (Controller) de los controles, e integrando el monitoreo proactivo de amenazas y vulnerabilidades para proteger los activos de información de Golden Omega.

PRINCIPALES RESPONSABILIDADES:
- Desarrollar, proponer y ejecutar el Plan Anual de Auditoría Interna de Ciberseguridad, con foco en la revisión independiente y técnica del SGSI, procesos, sistemas y tecnologías clave.
- Coordinar las auditorías externas al SGSI, sirviendo como punto focal técnico y asegurando la gestión eficiente de la evidencia de cumplimiento.
- Monitorear el cumplimiento normativo (ISO 27001, Ley de Ciberseguridad, y otros marcos sectoriales), analizando brechas y proponiendo acciones correctivas o preventivas.
- Supervisar y monitorear continuamente las vulnerabilidades técnicas de los activos de información e infraestructura.
- Gestionar la Inteligencia de Amenazas (CTI) relevante para Golden Omega, analizando TTPs y alertando sobre amenazas emergentes que impacten los activos críticos.
- Evaluar la efectividad del programa de gestión de vulnerabilidades ejecutado por TICA, asegurando el cumplimiento de los plazos de mitigación.
- Integrar y validar los requisitos de ciberseguridad en los ciclos de diseño, adquisición y operación de nuevos sistemas, productos y servicios (Security by Design).
- Supervisar la implementación operativa de controles de seguridad clave por parte de TICA y Tecnología de Operación (OT), verificando su eficacia técnica y cumplimiento de las políticas del SGSI.
- Diseñar e implementar auditorías periódicas de seguridad en la nube (Google Workspace/Drive), verificando la correcta aplicación de las reglas de acceso y las configuraciones de seguridad.
- Apoyar en el proceso de Gestión de Riesgos mediante la identificación de riesgos derivados de la arquitectura o la deficiente implementación de controles.
- En general, realizar todas aquellas actividades necesarias para lograr el objetivo general del cargo.


REQUISITOS:
- Formación académica como: Ingeniero Informático, Ingeniero en Ciberseguridad o carrera afín.
- Desde 3 años de experiencia en roles de Auditoría, Arquitectura, o Control Técnico de Seguridad de la Información.
- Postítulo o Certificación en Auditoría o Arquitectura de Seguridad (ej. CISA, CISSP-ISSAP, ISO 27001 Lead Auditor).
- Deseable Certificación en Seguridad de Plataformas Cloud (ej. CCSP, Google Professional Cloud Security Engineer).
- Conocimiento intermedio/avanzado en marcos y normativas de Ciberseguridad, Seguridad de la Información, y Privacidad.
- Conocimiento intermedio/avanzado en Metodologías de Security by Desing y DevSecOps para la integración de requisitos de seguridad.
- Conocimiento intermedio/avanzado en Seguridad de Arquitecturas Críticas.
- Conocimiento intermedio/avanzado en la gestión de vulnerabilidades técnicas y la aplicación de programas de inteligencia de amenazas.
- Conocimiento intermedio/avanzado en Seguridad de Plataformas Cloud.


CONDICIONES Y BENEFICIOS:
- Contrato Plazo Fijo, luego indefinido según desempeño.
- Jornada de trabajo: Artículo 22.
- Modalidad Híbrida o Presencial, según ciudad de residencia (Arica, Santiago u otras regiones).
- En Fiestas Patrias y Navidad te entregaremos una caja con productos para disfrutar en familia.
- ¡Muchos beneficios más!


¡No pierdas esta oportunidad, postula con nosotros!

Golden Omega S.A.
Experience the Difference.