Oficial de Seguridad de la Información

¡Súmate a ProntoPaga!

Somos una Fintech en expansión que transforma la manera en que se gestionan los pagos en Latinoamérica. Creemos en la innovación, la colaboración y el talento sin fronteras.
Nuestra misión es simplificar lo complejo y construir un ecosistema financiero más accesible y seguro.
Buscamos personas apasionadas, creativas y con ganas de crecer junto a un equipo multidisciplinario y comprometido.
Aquí valoramos la diversidad, la colaboración y el deseo constante de superarse.
Si te motiva trabajar en un entorno dinámico, inclusivo y con impacto real… ¡Este es tu lugar!

Nos encontramos en la búsqueda de un Profesional responsable de garantizar la correcta gestión, control y cumplimiento del Sistema de Gestión de Seguridad de la Información (SGSI), asegurando que los activos de información sean protegidos conforme a las políticas corporativas, los estándares internacionales (ISO 27001, PCI DSS) y los requerimientos regulatorios de la CMF. Su rol es estratégico, asegurando que las acciones de seguridad estén alineadas, controladas y documentadas por las áreas ejecutoras.

¿Cuáles son las funciones que deberás realizar?
1. Gobierno y gestión del SGSI:
• Diseñar, mantener y actualizar el marco de seguridad de la información, incluyendo políticas, normas, procedimientos y estándares.
• Coordinar auditorías internas y externas relacionadas con ISO 27001 y PCI DSS.
• Monitorear el cumplimiento de los controles definidos y reportar desviaciones al CRO y Comité de Riesgos.

2. Gestión de riesgos de información:
• Identificar y evaluar riesgos asociados a la confidencialidad, integridad y disponibilidad de la información.
• Mantener el registro de riesgos tecnológicos y de información dentro del Mapa Integral de Riesgos de la compañía.

3. Cumplimiento normativo y regulatorio:
• Asegurar el cumplimiento de CMF, Ley 21.663 (Ley Fintec), Ley 19.628 (Protección de Datos Personales), ISO 27001 y PCI DSS, y cualquier otro que tenga relación con su alcance y responsabilidades.
• Mantener evidencia documental y reportes ante auditores, la CMF y otras entidades reguladoras.
• Elaborar los informes ejecutivos de cumplimiento de seguridad de la información.

4. Relación con Ciberseguridad y Tecnología:
• Validar que las configuraciones, parches, monitoreo y gestión de incidentes sean consistentes con las políticas del SGSI.

5. Concientización y cultura:
• Desarrollar y ejecutar el Plan Anual de Concientización en Seguridad de la Información.
• Gestionar capacitaciones y campañas internas, alineadas a los objetivos del SGSI y al plan de riesgos corporativo.

6. Relación con terceros:
• Evaluar proveedores críticos en materia de seguridad de la información.
• Mantener los contratos y acuerdos de confidencialidad actualizados y en línea con las políticas de seguridad.

7. Supervisión y liderazgo técnico del equipo:
• Supervisar el trabajo del equipo responsable de ejecutar acciones del SGSI, asegurando el cumplimiento de estándares, plazos y calidad.
• Distribuir tareas, dar seguimiento a avances y apoyar en la resolución de obstáculos técnicos o estratégicos.
• Actuar como líder técnico, participando activamente en la ejecución de tareas críticas del SGSI, manteniendo un rol operativo y estratégico.
• Fomentar el desarrollo profesional del equipo, promoviendo buenas prácticas, aprendizaje continuo y colaboración.
• Coordinar reuniones de equipo, generar reportes de avance y asegurar la alineación con los objetivos del área y de la organización.

¿Cuáles son los requisitos?
Formación Académica:
• Ingeniería en Informática, Ciberseguridad, Auditoría TI o carreras afines.
Experiencia:
• Mínimo 7 años en gestión de seguridad de la información, cumplimiento o auditoría de SGSI.
• Al menos 3 años en cargos de jefatura o liderazgo técnico.
Conocimientos Técnicos:
• ISO 27001:2022 (obligatorio)
• PCI DSS 4.0 (obligatorio)
• Herramientas: Microsoft Office, Jira, SharePoint, Power BI, Slack.

¿Cuáles son los beneficios que tendrás?
• Bono de cumpleaños, fiestas patrias y navidad.
• Acceso a nuestro palco VIP en Movistar Arena como beneficio adicional de cumpleaños.
• Seguro Convenio FALP.
• Seguro Complementario de Salud.
• Ambiente de apoyo y crecimiento.

Compromiso con la Diversidad e Inclusión:
En ProntoPaga promovemos un ambiente laboral diverso, equitativo e inclusivo. Valoramos las distintas perspectivas y experiencias, y creemos que estas enriquecen nuestro equipo. Todas las personas son bienvenidas a postular, sin distinción de género, orientación sexual, edad, nacionalidad, origen étnico, religión o discapacidad.