Analista En Seguridad De La Información

¡Somos Adereso!🤖: Una plataforma SaaS para centralizar, analizar y automatizar hasta 98% de interacciones con clientes en todos sus canales digitales. ¿Qué hacemos? 🤔: Potenciamos la eficiencia de Contact Center, Marketing y Ventas. Nuestro equipo 🚀: Estamos en Chile y México, impactando en 13 países a más de 165 clientes como Walmart, Falabella.com, Cencosud. ¿Lo mejor? ¡Tenemos un ambiente cercano y entretenido de trabajo! 🤩 Actualmente buscamos un/a Analista de Seguridad de la Información, responsable de operar, mantener y evolucionar el Sistema de Gestión de Seguridad de la Información (SGSI) de la compañía, asegurando su correcta adopción en toda la organización y el cumplimiento continuo de estándares y marcos de seguridad. Este rol tiene un foco clave en la mantención de la certificación ISO 27001 ya implementada, así como en el diseño y ejecución del roadmap de cumplimiento para SOC 2 y CAS, alineando la seguridad con la estrategia de producto, tecnología y negocio. Buscamos a alguien con experiencia práctica, muy autónomo/a en su gestión, con foco en resultados y capacidad de empujar iniciativas de principio a fin. Además, valoramos especialmente que tenga interés en incorporar herramientas y enfoques basados en inteligencia artificial para mejorar procesos, monitoreo y gestión de riesgos. Responsabilidades Gobernanza y operación del SGSI - Mantener, actualizar y mejorar continuamente el SGSI basado en ISO 27001. - Asegurar que políticas, procedimientos y controles de seguridad estén vigentes, documentados y efectivamente adoptados. - Integrar la seguridad de la información en procesos de producto, tecnología, operaciones y negocio. - Monitorear el cumplimiento de controles y gestionar desviaciones de forma proactiva. Certificaciones y estándares - Liderar la mantención anual de la certificación ISO 27001 (auditorías de seguimiento y recertificación). - Diseñar y ejecutar el roadmap de cumplimiento SOC 2, coordinando alcance, controles, evidencias y auditorías externas. - Participar en la adopción de CAS u otros marcos regulatorios relevantes. - Actuar como punto focal frente a auditorías internas y externas. Gestión de riesgos - Identificar, evaluar y gestionar riesgos de seguridad dentro del SGSI. - Mantener actualizado el análisis de riesgos y sus planes de tratamiento. - Acompañar a distintas áreas en la mitigación de riesgos tecnológicos, operacionales y de terceros. - Relación con clientes y stakeholders - Responder cuestionarios de seguridad, due diligence y requerimientos de clientes de forma clara y oportuna. - Ser referente interno en temas de seguridad y compliance. - Colaborar con equipos comerciales, producto y customer success en procesos que requieran validaciones de seguridad. Cultura y concientización - Diseñar y ejecutar capacitaciones en seguridad de la información. - Promover una cultura de seguridad y cumplimiento en toda la organización. - Impulsar la adopción efectiva de políticas y buenas prácticas. Gobernanza organizacional - Participar como miembro del Comité de Seguridad de la Información. - Contribuir activamente en decisiones estratégicas relacionadas con riesgos y cumplimiento.

- Formación en áreas de tecnología, ingeniería, informática o seguridad de la información. - 2 a 4 años de experiencia en roles de seguridad de la información, idealmente en empresas tecnológicas o SaaS. - Experiencia práctica en implementación y mantención de ISO 27001 (no solo teórica). - Experiencia o participación activa en procesos de SOC 2 (Type I y/o Type II). - Alta autonomía, capacidad de organización y foco en cumplimiento de objetivos. - Capacidad sólida de documentación, definición de procesos y gestión de evidencias. - Habilidad para trabajar transversalmente con equipos técnicos y no técnicos. - Interés en utilizar herramientas de inteligencia artificial para optimizar procesos de seguridad, análisis de riesgos o gestión de cumplimiento. - Proactividad, pensamiento crítico y orientación a resultados. Conocimientos deseables - Certificaciones en seguridad de la información (ISO 27001 LI/LA, CISM, CISSP, etc.). - Conocimiento de marcos y regulaciones: SOC 2, CAS, GDPR, NIST, PCI DSS. - Experiencia en entornos SaaS B2B, plataformas cloud y productos digitales. - Experiencia interactuando con clientes empresariales en procesos de compliance. - Experiencia utilizando herramientas avanzadas (incluyendo IA) para automatización, monitoreo o análisis en seguridad.