Especialista en Seguridad de La Información

Actualmente, nos encontramos en un proceso de generar mayor eficiencia en las compras públicas a través de la modernización de las plataformas y servicios que la institución ofrece, implementando diferentes proyectos como la renovación gradual de la tienda de convenio marco utilizando la plataforma Magento, nuevos servicios que faciliten la decisión, gestión, monitoreo y evaluación de compras, y mayor acceso a los datos e interoperabilidad con otros sistemas. **Propósito del Cargo**: Buscamos un **Especialista en Implementación de Seguridad de la Información**, para fortalecer la seguridad de los activos de información de la Dirección de Compras y Contratación Pública, mediante la implementación de controles CIS e ISO 27002, la evaluación de riesgos y la planificación de auditorías en procesos críticos TI. Para ello el desafío consiste en: **1. Implementar controles de seguridad de la información y ciberseguridad.** - Aplicar controles de seguridad basados en CIS, ISO 27002 u otro en los procesos y sistemas de la organización. - Identificar brechas de seguridad y proponer la aplicación de controles de seguridad para la disminución de las brechas identificadas. - Asegurar la integridad y trazabilidad de las configuraciones y políticas de seguridad. **2. Evaluar riesgos de seguridad de la información y ciberseguridad.** - Aplicar metodologías de gestión de riesgos para evaluar amenazas y vulnerabilidades. - Levantar y clasificar activos de información para definir su nível de criticidad y los controles de seguridad aplicables. - Analizar incidentes y eventos de seguridad para fortalecer la postura de seguridad institucional. - Generar reportes de evaluación de riesgos y recomendaciones para la mitigación de brechas de seguridad. - Colaborar con equipos internos en la definición de planes de tratamiento de riesgos. **3. Planificar y ejecutar auditorías de seguridad en procesos críticos TI.** - Diseñar y coordinar auditorías de seguridad basadas en ISO 27001 u otro. - Evaluar el cumplimiento de controles en infraestructura, redes, sistemas y aplicaciones. - Elaborar informes de auditoría con hallazgos, análisis de impacto y recomendaciones de mejora. - Brindar asesoría a las áreas de negocio y TI sobre la implementación de medidas correctivas. - Apoyar la capacitación del equipo técnico y de gestión en normativas y mejores prácticas de seguridad. **Buscamos**: Profesional de una carrera de al menos 8 semestres de duración del ámbito de la **Ingeniería Industrial, Ingeniería en Control de Gestión, Ingeniería Informática o afín**, de una institución reconocida por el Estado de Chile. - **Con al menos 3 años de experiência en roles de seguridad de la información y/o ciberseguridad en organizaciones públicas o privadas**. Experiência en la implementación de controles de seguridad de la información y/o participación en auditorías de seguridad o procesos de cumplimiento normativo. **Deseable**: - Al menos 2 años de experiência en la implementación de controles de seguridad de la información (CIS, ISO 27002, u otros) **Conocimientos Requeridos**: - Controles Críticos CIS - Controles ISO 27002 - Metodologías para evaluación y tratamiento de riesgos (ISO 27005, NIST u otras) - Auditorías basadas en ISO 27001 o marcos normativos de seguridad - Inventario y clasificación de activos de información **Deseable**: - Metodologías de gestión de proyectos Cursos de especialización y/o Certificaciones en: - ISO 27.001 - 2013 - ISO 27.103 - 2018 - Idioma inglés nível intermedio (B1 MCER) **Condiciones**: Somos una institución comprometida con la innovación y la mejora continua de la gestión pública, porque sabemos que nuestro trabajo tiene impacto en la ciudadanía. Para esta misión, buscamos fomentar un entorno laboral colaborativo, basado en el respeto mutuo, y la valoración del compromiso y contribución de cada rol. - Renta bruta mensual de **$** 3.000.000. - Contratación a honorarios, con una modalidad de trabajo híbrida, permitiendo flexibilidad - Días administrativos anuales (que pueden fraccionarse en medios días) - Días de vacaciones anuales, correspondientes al "feriado legal" de los funcionarios públicos - Derecho de ausentarse de sus labores o reducir su jornada de trabajo, sin desmedro de sus honorarios, por un lapso máximo de tres días hábiles al mes, con el fin de atender al restablecimiento de su salud en cumplimiento de una licencia médica que indique reposo por un periodo inferior o igual a 10 días Únete y sé parte de una labor con impacto público. **Wellness program** Dirección ChileCompra offers or subsidies mental and/or physical health activities. **Flexible hours** Flexible schedule and freedom for attending family needs or personal errands. **Internal talks** Dirección ChileCompra offers space for internal talks or presentations during working hours. **Partially remote** You can work from your home some days a week. **Computer provided** Dirección ChileCompra provides a computer for your wo