¡Somos Adereso!🤖: Una plataforma SaaS para centralizar, analizar y automatizar hasta 98% de interacciones con clientes en todos sus canales digitales. ¿Qué hacemos? 🤔: Potenciamos la eficiencia de Contact Center, Marketing y Ventas. Nuestro equipo 🚀: Estamos en Chile y México, impactando en 13 países a más de 165 clientes como Walmart, Falabella.com, Cencosud. ¿Lo mejor? ¡Tenemos un ambiente cercano y entretenido de trabajo! 🤩 Actualmente buscamos Analista de Seguridad de la Información, responsable de operar, mantener y evolucionar el Sistema de Gestión de Seguridad de la Información (SGSI) de la compañía, asegurando su correcta adopción en toda la organización y el cumplimiento continuo de estándares y marcos de seguridad. El rol tiene un foco clave en la mantención de la certificación ISO 27001 ya implementada, y en el diseño, preparación y ejecución del roadmap de cumplimiento para SOC 2 y CAS, alineando la seguridad con la estrategia de producto, tecnología y negocio. Responsabilidades Gobernanza y operación del SGSI - Mantener, actualizar y mejorar continuamente el SGSI basado en ISO 27001. - Asegurar que políticas, procedimientos y controles de seguridad se encuentren vigentes, documentados y efectivamente adoptados por la organización. - Velar por la correcta integración de la seguridad de la información en los procesos de producto, tecnología, operaciones y negocio. - Monitorear el cumplimiento interno de los controles y gestionar desviaciones o no conformidades. Certificaciones y estándares - Liderar la mantención anual de la certificación ISO 27001 (auditorías de seguimiento y recertificación). - Diseñar y ejecutar el roadmap de cumplimiento SOC 2, incluyendo definición de alcance, controles, evidencias y coordinación con auditorías externas. - Participar activamente en la adopción y alineación con CAS u otros marcos regulatorios relevantes para la compañía. - Actuar como punto focal frente a auditorías internas y externas (ISO, SOC 2, CAS u otras). Gestión de riesgos - Identificar, evaluar y gestionar riesgos de seguridad de la información dentro del SGSI. - Mantener actualizado el análisis de riesgos y planes de tratamiento. - Acompañar a las áreas en la mitigación de riesgos tecnológicos, operacionales y de terceros. Relación con clientes y stakeholders - Responder cuestionarios de seguridad, due diligence y solicitudes de clientes de forma clara, consistente y oportuna. - Ser referente interno para consultas sobre prácticas, controles y postura de seguridad. - Colaborar con equipos comerciales, producto y customer success en procesos que requieran validaciones de seguridad. Cultura y concientización - Diseñar y ejecutar capacitaciones periódicas en seguridad de la información. - Fomentar una cultura de seguridad y cumplimiento en todos los niveles de la organización. - Impulsar la adopción efectiva de políticas y buenas prácticas por parte de los colaboradores. Gobernanza organizacional - Participar como miembro titular del Comité de Seguridad de la Información. - Contribuir a la toma de decisiones estratégicas relacionadas con riesgos y cumplimiento.

- Formación académica en áreas de tecnología, ingeniería, informática o seguridad de la información. - Experiencia mínima de 2–3 años en roles de seguridad de la información, idealmente en empresas tecnológicas. - Experiencia práctica en implementación y mantención de ISO 27001 (no solo conocimiento teórico). - Experiencia o conocimiento aplicado en SOC 2 (Type I y/o Type II) o preparación para auditorías de este tipo. - Capacidad sólida de documentación, definición de procesos y control de evidencias. - Habilidad para trabajar de forma transversal con equipos técnicos y no técnicos. - Actualización constante en normativas, estándares y buenas prácticas de seguridad. Conocimientos deseables - Certificaciones profesionales en seguridad de la información (ISO 27001 LI/LA, CISM, CISSP, etc.). - Conocimiento de marcos y regulaciones adicionales: SOC 2, CAS, GDPR, NIST, PCI DSS. - Experiencia en entornos SaaS B2B, plataformas cloud y productos digitales. - Experiencia interactuando con clientes empresariales y procesos de compliance comercial.