Analista - Área Gestión de Riesgos, Seguridad de

La Comisión para el Mercado Financiero invita a participar en el concurso público para proveer el cargo de Analista para el Área de Gestión de Riesgos, Seguridad de la Información y Continuidad Operacional, Profesional Grado 13.

**OBJETIVOS DEL CARGO**: El cargo tiene como contribuir a gestionar y ejecutar los procesos del Área de Gestión de Riesgos, Seguridad de la Información y Continuidad Operacional, de acuerdo con la normativa legal vigente y los lineamientos definidos para el Área, en concordancia con la planificación estratégica de la Comisión.

**FUNCIONES DEL CARGO**: Entre sus principales responsabilidades se encuentran:

- Desarrollar metodologías, para evaluar políticas de Ciberseguridad, procedimientos y riesgos en la infraestructura TI, seguridad en el manejo de la información, continuidad de negocio, recuperación de desastres, y ciberseguridad, entre otros.
- Evaluar para los procesos de Negocio, Tecnología y Seguridad de la Información, controles generales de TI, mitigadores de riesgo, aplicaciones, soporte e infraestructura TI que apoyan la operación de la CMF.
- Evaluar la administración de los riesgos de la seguridad de la información, así como también la integridad, disponibilidad, confidencialidad, efectividad y eficiencia del ambiente tecnológico de la información.
- Desarrollar acciones asociadas a la gestión de riesgos de ciberseguridad de proveedores externos a la institución, así como también mantener y monitorear indicadores de riesgo tecnológico.
- Evaluar la seguridad lógica y física prevista para la operación de las diferentes aplicaciones, y sistemas y el ambiente de control de TI.
- Efectuar revisiones sobre los archivos de programas o de información, con el fin de obtener una seguridad razonable acerca de cambios y accesos realizados.
- Documentar y presentar resultados, siguiendo los procedimientos y normas internacionales e internas de la institución.
- Desarrollar y ejecutar análisis permanentes asociados a Ciberinteligencia, threat hunting, monitoreo y gestión de alertas de todo tipo.
- Realizar monitoreo de infraestructura y de aplicaciones.
- Desarrollar y colaborar en las respuestas ante incidentes de Ciberseguridad.
- Apoyar en la elaboración y mantención de playbooks para actuación ante ataques de ciberseguridad.
- Realizar las demás labores que su jefatura directa le encomiende, en el ámbito de su competencia.

**CONOCIMIENTOS REQUERIDOS PARA EL CARGO**:

- Administración de Sistemas Operativos Windows 2016 y LINUX (Redhat-Ubuntu-Centos).
- Normas y estándares de Tecnología, Seguridad informática y Ciberseguridad (NIST, ISO27002).
- Conocimientos en sistemas Perimetrales de seguridad como Firewall Marcas (Fortinet, Palo Alto, Juniper, F5 o Checkpoint), creación de Reglas y administración de algún correlacionador de evento.
- Modelos y herramientas de seguridad informática y ciberseguridad, aplicando controles y estandarizaciones a las organizaciones.
- Modelos y técnicas de seguridad ofensiva y defensiva de sistemas, como Red Team y Blue Team.
- Técnicas de auditoría, revisión y análisis de brechas respecto a marcos de referencia Actuales.
- Manejo avanzado de herramientas de ofimática y bases de datos (Oracle, Sql server, postgre, MariaDB etc).

**COMPETENCIAS DEL CARGO**:

- Eficiencia
- Coordinación y colaboración
- Autonomía
- Manejo de relaciones interpersonales
- Adaptación al cambio
- Actitud innovadora

**FORMACIÓN PROFESIONAL REQUERIDA**: Título Profesional de Ingeniero/a Civil Industrial, Ingeniero/a Civil en Computación y/o Informática, Ingeniero/a de Sistemas.

**ESTUDIOS DE ESPECIALIZACIÓN REQUERIDOS**: Magíster, Postítulo o Diplomado en Ciberseguridad, Seguridad de la Información y/o Gestión del Riesgo TI.

**EXPERIENCIA PROFESIONAL**: Experiência profesional requerida igual o mayor a 3 años desarrollando funciones en administración de S.O Windows y Linux, monitoreo en la siguiente plataforma (Nagios), y/o auditoría o implementación de controles de seguridad de la información o ciberseguridad (en Norma NIST, ISO 27002 controles de Seguridad o Metodologías en OWASP). Experiência profesional deseable de 2 años o más en labores de Ciberseguridad y Gobierno de Datos.

**RENTA**: La renta corresponde a Profesional Grado 13 equivalente a una remuneración bruta de $2.672.025.

**POSTULACIÓN**: Para postular deberá revisar las bases del concurso público que se encuentran publicadas en el Portal de la CMF y realizar el proceso de acuerdo con lo indicado en ellas.

En la postulación que realice en la plataforma trabajando deberá adjuntar en la sección Anexos al CV, los siguientes documentos:
1. Cédula de Identidad por ambos lados.

2. Certificado de Título, de acuerdo con las exigencias del cargo.

3. Declaración jurada (en la página de la CMF, en el apartado CMF CONTRATA PERSONAL podrá descargar el formato de Declaración Jurada Simple que deberá completar y adjuntar e