Especialista en Seguridad de la Información
Indexed description
Job Description: POR FAVOR POSTULAR A TRAVÉS DEL SIGUIENTE LINK: https://avalorachile.buk.cl/s/ZsSUGWUtNAVDc7N4
En Avalora Chile nos encontramos en la búsqueda de un Especialista en Seguridad de la Información. El objetivo del cargo será asegurar la ejecución efectiva y sostenida del Sistema de Gestión de Seguridad de la Información (SGSI), brindando apoyo técnico, operativo y administrativo al área de Seguridad de la Información, mediante la ejecución de monitoreos de ciberseguridad, gestión de vulnerabilidades, concientización y soporte a los controles de seguridad.
- Gestión del SGSI
- Apoyar la implementación y mantención del Sistema de Gestión de Seguridad de la Información (SGSI), incluyendo la ejecución de actividades asociadas a políticas, procedimientos, registros y evidencias.
- Elaborar, actualizar y mantener documentación de seguridad de la información (políticas, procedimientos, instructivos, matrices y registros)
- Apoyar el levantamiento, seguimiento y actualización de controles de seguridad definidos en el SGSI, incluyendo planes de acción y responsables.
- Gestión de riesgo para activos de información y relacionados a SGSI
- Monitoreo y Ciberseguridad
- Ejecutar monitoreos de ciberseguridad sobre infraestructura interna y externa, utilizando herramientas disponibles y fuentes de inteligencia de amenazas (OSINT, reputación de IPs, dominios y alertas públicas).
- Registrar, documentar y reportar hallazgos derivados de monitoreos, revisiones de seguridad o evaluaciones externas.
- Apoyar la gestión de vulnerabilidades, incluyendo el seguimiento de hallazgos de Ethical Hacking, evaluaciones de seguridad y verificaciones de cierre de sistemas relacionados al SGSI.
- Controles y Cumplimiento
- Apoyar la implementación y seguimiento de controles de seguridad transversales en servicios críticos, control de accesos y buenas prácticas de seguridad.
- Apoyar la gestión documental del programa de protección de datos personales, incluyendo inventarios, registros y seguimiento de acciones definidas.
- Coordinar auditorias de segunda y tercera línea.
- Concientización y Reportes
- Apoyar la planificación y ejecución de actividades de concientización en Seguridad de la Información,
- Apoyar la preparación, medición y supervisión de reportes, métricas e indicadores de Seguridad de la Información
- Orquestar planes de capacitación para los colaboradores.
Educación
- Profesional titulado o egresado en Ingeniería en Informática, Ciberseguridad, Ingeniería en Sistemas, Telecomunicaciones o carrera afín.
- Marcos de referencia: Seguridad de la Información:
– NIST Cybersecurity Framework (CSF)
– CIS Controls v8
– ISO/IEC 27701 – Gestión de Privacidad de la Información (deseable)
- Ciberseguridad: Monitoreo de eventos de seguridad, revisión de alertas, análisis de incidentes e inteligencia de amenazas (OSINT, IOC, reputación de IPs y dominios).
- Herramientas: Manejo avanzado de Excel u hojas de cálculo. Conocimiento operativo de herramientas de seguridad (SIEM, EDR, firewalls, escáneres de vulnerabilidades) y entornos TI (redes, sistemas y nube).
- Normativa local: Conocimiento de la Ley 19.628 sobre Protección de la Vida Privada, Ley 21.663 Marco de Ciberseguridad y normativa sectorial aplicable a isapres.
- ISO/IEC 27001 Lead Auditor (Requerida)
- CompTIA Security+ (Deseable)
- Certified Information Systems Security Professional (CISSP) (Deseable)
- Certified Information Security Manager (CISM) (Deseable)
- Certified Ethical Hacker (CEH) (Deseable)
- ISO/IEC 27701 Lead Implementer (Deseable)
- NIST Cybersecurity Framework (NCSF) Foundation (Deseable)
- Certified in Cybersecurity (CC) (Deseable)
- Experiencia mínima de 3 años en funciones de Seguridad de la Información o Ciberseguridad, con foco en gestión y operación técnica.
- Participación en implementación o mantención de un SGSI, incluyendo gestión documental, controles y evidencias.
- Experiencia en monitoreo de seguridad, seguimiento de alertas y coordinación con equipos internos o proveedores.
- Experiencia en gestión y seguimiento de vulnerabilidades, Ethical Hacking y apoyo a campañas de concientización y capacitación en seguridad de la información.
- Experiencia en acompañamiento y seguimiento de proyectos que contribuyen al SGSI.
- Experiencia en gestión de riesgos relacionados a ISO 27005 e ISO 31000.
- Comunicación efectiva
- Capacidad analítica
- Trabajo en equipo
- Apego a normas y procedimientos
- Orientación al detalle
- Proactividad
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search