Oficial de Seguridad ISO 27001

El Oficial de Ciberseguridad (con Enfoque ISO 27001) será el responsable de garantizar el cumplimiento de los estándares de seguridad de la información, la protección de datos personales, y la implementación de medidas preventivas y correctivas para mitigar riesgos asociados al proyecto.

Si quieres conocer más del proyecto:
https://drive.google.com/file/d/1JlwVNwtRnhbQMX6u31WSojuVaMOwFoed/view?usp=sharing

El perfil deberá cumplir con los siguientes requisitos:

1. Formación Académica
=======================
• Título profesional en Ingeniería en Informática, Ciberseguridad, Ingeniería de Sistemas, o afines.

Certificaciones en ciberseguridad reconocidas internacionalmente, tales como:

• ISO/IEC 27001 Lead Auditor/Implementer.
• Certified Information Systems Security Professional (CISSP).
• Certified Ethical Hacker (CEH).
• Certified Information Security Manager (CISM).
• CompTIA Security+.
• Otras afines

2. Experiencia Laboral
=======================
• 5 años mínimos de experiencia comprobada en roles relacionados con ciberseguridad, especialmente en proyectos de sistemas críticos o transaccionales.
• Participación previa en proyectos que hayan involucrado la implementación de sistemas de pago en línea o de manejo de datos sensibles (como financieros o personales).
• Experiencia en auditorías de seguridad bajo estándares internacionales como NIST, CIS Controls v8, o similares.
• Conocimientos en gestión de incidentes de ciberseguridad y en respuesta ante ataques informáticos (CSIRT).

3. Conocimientos Técnicos
=======================
• Dominio de normativas chilenas en protección de datos personales (Ley N° 19.628 sobre Protección de la Vida Privada y su normativa complementaria).
• Conocimientos avanzados en:
• Seguridad de redes (VPN, IDS/IPS, firewalls).
• Cifrado de datos (TLS/SSL, AES, RSA).
• Gestión de acceso basado en roles (RBAC) y autenticación multifactor (MFA).
• Protocolos seguros de transferencia de archivos (SFTP, HTTPS).
• Herramientas de monitoreo y detección de amenazas (SIEM).
• Familiaridad con herramientas de Ethical Hacking y pruebas de penetración.
• Conocimientos en plataformas cloud y su seguridad asociada (AWS, Azure, Google Cloud).

4. Habilidades Personales
=======================
• Capacidad de análisis y resolución de problemas complejos en contextos de alta presión.
• Habilidad para trabajar en equipos multidisciplinarios, con énfasis en la colaboración entre áreas técnicas y legales.
• Comunicación efectiva para interactuar con auditores, desarrolladores y equipos externos.
• Enfoque proactivo en la mitigación de riesgos y mejora continua de los sistemas.


5. Funciones Específicas para el Proyecto
=======================

1. Cumplimiento Normativo:
-------------------------------------------
• Asegurar que todas las actividades relacionadas con el Sitio cumplan con los estándares internacionales de ciberseguridad y normativas locales en protección de datos.
• Supervisar la adherencia a la norma ISO/IEC 27001:2022 y su implementación en los procesos operativos del sitio.

2. Gestión de Seguridad:
-------------------------------------------
• Diseñar e implementar el modelo de seguridad del Sitio Electrónico Unificado.
• Definir políticas de encriptación de datos en tránsito y en reposo, garantizando la confidencialidad e integridad de la información.
• Construcción de otras políticas necesarias relacionadas a la certificación ISO 27001

• Monitorear y auditar los registros de actividad (logs) para detectar y mitigar amenazas de seguridad.
3. Gestión de Incidentes:
-------------------------------------------
• Liderar la respuesta ante incidentes de seguridad, asegurando una rápida recuperación operativa.
• Establecer y mantener un plan de gestión de incidentes y violaciones de seguridad.

4. Capacitaciones:
-------------------------------------------
• Desarrollar y coordinar programas de formación en ciberseguridad para los equipos internos y los usuarios clave, incluyendo las municipalidades y concesionarias.

5. Pruebas de Seguridad:
-------------------------------------------
• Realizar y supervisar pruebas de penetración, análisis de vulnerabilidades y auditorías periódicas de seguridad.
• Colaborar con auditores externos en pruebas de Ethical Hacking.

6. Gestión de Parches y Actualizaciones:
-------------------------------------------
• Coordinar la aplicación de actualizaciones de software, gestión de parches y correcciones de seguridad en los sistemas del sitio.

7. Protección Contra Amenazas:
-------------------------------------------
• Implementar sistemas de detección de intrusiones (IDS/IPS), firewalls y monitoreo continuo.
• Supervisar medidas específicas contra ataques como DDoS, ransomware y phishing.

6. Disponibilidad
-------------------------------------------
• Capacidad para responder ante incidentes de seguridad fuera del horario laboral, garantizando atención inmediata en situaciones críticas.

Requisitos Deseables
=======================
• Conocimiento en gestión de proyectos bajo metodologías ágiles como Scrum, con enfoque en integración segura durante el desarrollo.
• Experiencia en la implementación de sistemas que integren herramientas de análisis de logs y dashboards de monitoreo en tiempo real.


Presencialidad
=======================
Trabajarás principalmente online, sin embargo, es posible que se requiera asistir a reuniones presenciales

Localidad
=======================
Santiago