Back to search
Avalora Chile Linkedin · Posted 4mo ago

Especialista en Seguridad de la Información

Santiago

Linkedin
Continue to application Add your email once, then Caio opens the original posting.

Indexed description

Company Description: Avalora Chile Spa

Job Description: POR FAVOR POSTULAR A TRAVÉS DEL SIGUIENTE LINK: https://avalorachile.buk.cl/s/ZsSUGWUtNAVDc7N4

En Avalora Chile nos encontramos en la búsqueda de un Especialista en Seguridad de la Información. El objetivo del cargo será asegurar la ejecución efectiva y sostenida del Sistema de Gestión de Seguridad de la Información (SGSI), brindando apoyo técnico, operativo y administrativo al área de Seguridad de la Información, mediante la ejecución de monitoreos de ciberseguridad, gestión de vulnerabilidades, concientización y soporte a los controles de seguridad.

  • Gestión del SGSI
  • Apoyar la implementación y mantención del Sistema de Gestión de Seguridad de la Información (SGSI), incluyendo la ejecución de actividades asociadas a políticas, procedimientos, registros y evidencias.
  • Elaborar, actualizar y mantener documentación de seguridad de la información (políticas, procedimientos, instructivos, matrices y registros)
  • Apoyar el levantamiento, seguimiento y actualización de controles de seguridad definidos en el SGSI, incluyendo planes de acción y responsables.
  • Gestión de riesgo para activos de información y relacionados a SGSI
  • Monitoreo y Ciberseguridad
  • Ejecutar monitoreos de ciberseguridad sobre infraestructura interna y externa, utilizando herramientas disponibles y fuentes de inteligencia de amenazas (OSINT, reputación de IPs, dominios y alertas públicas).
  • Registrar, documentar y reportar hallazgos derivados de monitoreos, revisiones de seguridad o evaluaciones externas.
  • Apoyar la gestión de vulnerabilidades, incluyendo el seguimiento de hallazgos de Ethical Hacking, evaluaciones de seguridad y verificaciones de cierre de sistemas relacionados al SGSI.
  • Controles y Cumplimiento
  • Apoyar la implementación y seguimiento de controles de seguridad transversales en servicios críticos, control de accesos y buenas prácticas de seguridad.
  • Apoyar la gestión documental del programa de protección de datos personales, incluyendo inventarios, registros y seguimiento de acciones definidas.
  • Coordinar auditorias de segunda y tercera línea.
  • Concientización y Reportes
  • Apoyar la planificación y ejecución de actividades de concientización en Seguridad de la Información,
  • Apoyar la preparación, medición y supervisión de reportes, métricas e indicadores de Seguridad de la Información
  • Orquestar planes de capacitación para los colaboradores.

Requerimientos

Educación

  • Profesional titulado o egresado en Ingeniería en Informática, Ciberseguridad, Ingeniería en Sistemas, Telecomunicaciones o carrera afín.

Conocimientos Técnicos Requeridos

  • Marcos de referencia: Seguridad de la Información:

– ISO/IEC 27001:2022 – Sistema de Gestión de Seguridad de la Información

– NIST Cybersecurity Framework (CSF)

– CIS Controls v8

– ISO/IEC 27701 – Gestión de Privacidad de la Información (deseable)

  • Ciberseguridad: Monitoreo de eventos de seguridad, revisión de alertas, análisis de incidentes e inteligencia de amenazas (OSINT, IOC, reputación de IPs y dominios).
  • Herramientas: Manejo avanzado de Excel u hojas de cálculo. Conocimiento operativo de herramientas de seguridad (SIEM, EDR, firewalls, escáneres de vulnerabilidades) y entornos TI (redes, sistemas y nube).
  • Normativa local: Conocimiento de la Ley 19.628 sobre Protección de la Vida Privada, Ley 21.663 Marco de Ciberseguridad y normativa sectorial aplicable a isapres.

Certificaciones

  • ISO/IEC 27001 Lead Auditor (Requerida)
  • CompTIA Security+ (Deseable)
  • Certified Information Systems Security Professional (CISSP) (Deseable)
  • Certified Information Security Manager (CISM) (Deseable)
  • Certified Ethical Hacker (CEH) (Deseable)
  • ISO/IEC 27701 Lead Implementer (Deseable)
  • NIST Cybersecurity Framework (NCSF) Foundation (Deseable)
  • Certified in Cybersecurity (CC) (Deseable)

Experiencia Profesional

  • Experiencia mínima de 3 años en funciones de Seguridad de la Información o Ciberseguridad, con foco en gestión y operación técnica.
  • Participación en implementación o mantención de un SGSI, incluyendo gestión documental, controles y evidencias.
  • Experiencia en monitoreo de seguridad, seguimiento de alertas y coordinación con equipos internos o proveedores.
  • Experiencia en gestión y seguimiento de vulnerabilidades, Ethical Hacking y apoyo a campañas de concientización y capacitación en seguridad de la información.
  • Experiencia en acompañamiento y seguimiento de proyectos que contribuyen al SGSI.
  • Experiencia en gestión de riesgos relacionados a ISO 27005 e ISO 31000.

Competencias

  • Comunicación efectiva
  • Capacidad analítica
  • Trabajo en equipo
  • Apego a normas y procedimientos
  • Orientación al detalle
  • Proactividad

POR FAVOR POSTULAR A TRAVÉS DEL SIGUIENTE LINK: https://avalorachile.buk.cl/s/ZsSUGWUtNAVDc7N4
Free. 20 seconds. No password. See every match in this search.

Create a free Caio profile to unlock more results and save your role and location preferences.

Unlock free search
Want help applying to roles like this? Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent