Subdirector/a de Ciberseguridad y Gestión de Riesgos Ti

**Subdirector/a de Ciberseguridad y Gestión de Riesgos TI**:

- Publicada ayer por **Universidad Bernardo O’Higgins**
- 1 Vacante
- Finaliza en 29 días

Jornada Completa

Subgerente/Subdirector General

Región Metropolitana de Santiago

Santiago

Universidad Bernardo O´Higgins, institución acreditada y adscrita a la gratuidad requiere contratar para su Dirección de Tegnologías de la Información, un/a Subdirector/a de Ciberseguridad y Gestión de Riesgos TI, cuya principal misión será diseñar, implementar, supervisar, mantener y socializar, el Sistema de Gestión de Seguridad de la Información (SGSI) de la Universidad, garantizando el cumplimiento normativo, la protección de los activos de información, la gestión de riesgos y la continuidad operativa, conforme a las políticas institucionales y estándares internacionales como ISO/IEC 27001.

**PRINCIPALES FUNCIONES**:

- Liderar el diseño y la evolución de la estrategia de ciberseguridad de la Universidad, alineándola con los objetivos institucionales y el SGSI.
- Dirigir la implementación de políticas, estándares y procedimientos de ciberseguridad, asegurando su cumplimiento.
- Desarrollar, mantener y promover la Política de Seguridad de la Información de la Universidad.
- Supervisar la implementación, mantenimiento y mejora continua del SGSI conforme a ISO/IEC 27001.
- Establecer y mantener el marco de gestión de riesgos de TI, incluyendo la identificación, evaluación, tratamiento y monitoreo continuo de los riesgos cibernéticos y de TI.
- Desarrollar planes de mitigación de riesgos y supervisar su ejecución.
- Supervisar la implementación y el mantenimiento de controles de seguridad para proteger los activos de información críticos de la universidad (datos, sistemas, redes).
- Coordinar la respuesta a incidentes de ciberseguridad, incluyendo la detección, contención, erradicación y recuperación.
- Supervisar la ejecución de auditorías internas y externas en materia de seguridad de la información.
- Coordinar la respuesta ante incidentes de seguridad y liderar la implementación de acciones correctivas.
- Asegurar el cumplimiento normativo de leyes y reglamentos aplicables (protección de datos personales, continuidad operacional, etc.).
- Fomentar la cultura de ciberseguridad a través de programas de concientización, formación y campañas internas.
- Elaborar y mantener el plan de continuidad de la información y el plan de recuperación ante desastres (BCP/DRP).
- Asesorar a las áreas académicas y administrativas en la incorporación de requisitos de seguridad en proyectos institucionales.
- Colaborar con áreas técnicas y de gestión para asegurar el cumplimiento transversal de políticas de seguridad.
- Asegurar que las prácticas de ciberseguridad y gestión de riesgos cumplan con las leyes, regulaciones y normativas aplicables (ej. protección de datos, privacidad).

**SE OFRECE**:

- Días de permiso adicionales a las legales con goce de remuneraciones: 1 semana invierno, 1 semana en septiembre y 1 semana adicional a las vacaciones de verano (desde los 6 meses de contrato).
- Posibilidades de desarrollo y crecimiento profesional constante: Charlas, talleres, coloquios, etc., de libre acceso.
- Becas de Estudios de postgrado con financiamiento de hasta el 80% (desde los 2 años de contrato)
- Becas de estudios de pregrado para hijos/as de colaboradores.
- Planes colectivos de salud, convenios con ópticas y centros dentales, entre otros.

La oferta te invita a formar parte de una comunidad con un sólido proyecto educativo, comprometidos con el desarrollo intelectual, la vinculación con el medio y sociedad. Somos una institución en crecimiento, certificados en normas ISO-9001 y NCH 3262 que promueve la inclusión, igualdad de género, conciliación trabajo familia y sustentabilidad entre todos/as sus colaboradores/as.

Dentro del marco de la Ley 21.015 sobre inclusión laboral, nuestros procesos de reclutamiento y selección están abiertos a la postulación de personas en situación de discapacidad.

En relación a lo anterior, se les solicita a los /las postulantes en situación de discapacidad que indiquen en la sección de preguntas si requieren algún ajuste, recurso de apoyo o condición de accesibilidad para participar de eventuales entrevistas y/o evaluaciones psicolaborales.

**Perfil deseado**:
**Estudios**
Ingeniería en Informática, Ciberseguridad, Auditoría de Sistemas o carrera afín.

**Conocimientos necesarios, según el nível del puesto**
- Gestión de Seguridad de la Información (ISO/IEC 27001, NIST, COBIT)
- Normativa de protección de datos personales y continuidad del negocio
- Gestión de riesgos tecnológicos y análisis de brechas
- Auditoría de seguridad y pruebas de vulnerabilidades
- Herramientas de monitoreo y control de seguridad (SIEM, DLP, antivirus corporativo, etc.)
- Marco legal aplicable a la ciberseguridad (nacional e internacional)
- Empleo inclusivo

Experiência desde 5 años

Estudios mínimos: Universitaria

Graduado

Informática

Ingeniería en Informá