Jefe de Seguridad de La Información y

Institución
- Ministerio de Hacienda / Dirección de Compras y Contratación Pública /
- Convocatoria
- Jefe de Seguridad de la Información y Ciberseguridad
- Nº de Vacantes
- 1
- Área de Trabajo
- Informática y Sistemas
- Región
- Región Metropolitana de Santiago
- Ciudad
- Santiago
- Tipo de Vacante
- Contrata- ¿Qué documentos necesito para postular?- Copia de certificado que acredite nível Educacional, requerido por ley
- CV Formato Libre (Propio)
- Simbología:_

Tengo el documento requerido
No tengo el documento requerido

**Postular a la Convocatoria**

Condiciones

**Calidad Jurídica**: Contrata
**Salario**: La posición tendrá una renta bruta mensual grado 06 EFS, correspondiente a $5.109.313. De forma adicional, trimestralmente (en los meses de marzo, junio, septiembre y diciembre) podría pagarse bono sujeto a cumplimiento de metas institucionales, ascendiendo la renta bruta en dichos meses a $6.169.057. **La renta bruta mensualizada corresponde a $5.462.561**

Objetivo del cargo
- Brindar lineamientos, operar y mantener el sistema de gestión de seguridad de la información a nível institucional, ajustándose a los focos estratégicos definidos por la organización y al cumplimiento de requisitos, normativas, regulaciones legales y contractuales vigentes.
- Funciones del Cargo

**1. Diseñar e implementar el programa de seguridad de la información a nível institucional**
1.1 Crear una estructura normativa de seguridad de la información que considere las normas vigentes y las buenas prácticas
1.2 Definir e implementar procesos de gestión de activos de información y tecnológicos
1.3 Definir e implementar procesos de gestión de controles
1.4 Definir e implementar procesos de gestión de Incidentes
1.5 Definir e implementar un programa de continuidad de negocio
1.6 Definir e implementar un proceso de gestión de riesgos
1.7 Construir, mantener y monitorear un panel de indicadores de gestión

**2. Diseñar e implementar el programa de ciberseguridad a nível institucional**
2.1 Crear una estructura normativa de ciberseguridad que considere las normas vigentes y las buenas prácticas
2.2 Definir e implementar procesos de gestión de amenazas
2.2.1 Monitorear constantemente la información sobre amenazas que pueden afectar a la institución
2.3 Definir e implementar un plan de respuesta ante incidentes
2.4 Definir e implementar procesos de seguimiento de controles tecnológicos
2.5 Definir e implementar un plan de pruebas de seguridad para los sistemas de información de la institución

**3. Asesorar al equipo directivo en programas y políticas que apunten a mejorar sostenidamente el sistema de gestión de seguridad de la Información y ciberseguridad a nível institucional**

**4. Socializar y promover la instalación de una cultura de seguridad de la información y ciberseguridad a nível institucional**
4.1 Comunicar y transmitir información de manera clara y precisa favoreciendo la comprensión de las temáticas y adecuándose a los requerimientos de los diversos interlocutores

**5. Verificar el cumplimiento de las políticas y procedimientos de seguridad de la información de los proveedores estratégicos que bridan servicios a la institución**

**6. Administrar y gestionar los contratos de servicios, brindados por terceros, relacionados con la seguridad de la información**

**7. Liderar activamente el Comité de Seguridad y asegurar su continuidad y adecuado funcionamiento a nível institucional**

**8. Establecer alianzas de trabajo con organismos públicos y especialistas externos para mantener actualizados los conocimientos sobre seguridad de la información y ciberseguridad**

**9. Desempeñar otras funciones encomendadas por la jefatura dentro de su ámbito de especialidad**

Perfil de la Función
- Los siguientes elementos componen el Perfil de la Función y servirán para evaluar a los/las postulantes.
- Formación Educacional
- Título profesional obtenido de una carrera de al menos 8 semestres de duración del ámbito de la Ingeniería Informática o afín de una institución reconocida por el Estado.
Magister en tecnologías de la información o similar.

Especialización y/o Capacitación

**Certificaciones vigentes a la fecha de postulación**:

- AWS Certified Cloud Practitioner
- ISO 27001 Certified Lead Implementer
- ITIL Foundation
**Conocimientos Mínimos**:

- Normativas de seguridad de la información y ciberseguridad vigentes
- Implementación y gestión del SGSI (Sistema de Gestión de Seguridad de la Información)
- Metodologías de gestión de proyectos
- Experiência demostrable en gestión de contratos
- Conocimiento y experiência con metodologías de gestión de servicios TI
- Plan de Continuidad de negocio (BCP)
- Plan de Recuperación ante Desastre (DRP)
- Diseño y desarrollo de pruebas de penetración y hacking ético
- Herramientas de ciberseguridad
- Infraestructura de servidores y telecomunicaciones
- Metodologías de desarrollo seguro