Oficial De Seguridad De La Información

Profesional responsable de garantizar la correcta gestión, control y cumplimiento del Sistema de Gestión de Seguridad de la Información (SGSI), asegurando que los activos de información sean protegidos conforme a las políticas corporativas, los estándares internacionales (ISO 27001, PCI DSS) y los requerimientos regulatorios de la CMF. Su rol es estratégico, asegurando que las acciones de seguridad estén alineadas, controladas y documentadas por las áreas ejecutoras. • Gobierno y gestión del SGSI: Responsable de diseñar, mantener y actualizar el Sistema de Gestión de Seguridad de la Información (SGSI), asegurando que las políticas, normas, procedimientos y estándares se encuentren alineados con los objetivos estratégicos y regulatorios de la organización. Asimismo, coordina auditorías internas y externas relacionadas con ISO 27001 y PCI DSS, supervisando el cumplimiento de los controles establecidos y reportando desviaciones, hallazgos y planes de acción al CRO y al Comité de Riesgos, contribuyendo a mantener un SGSI actualizado, operativo y alineado con las necesidades de la alta administración. • Gestión de riesgos de información: Encargado de identificar, analizar y evaluar riesgos asociados a la confidencialidad, integridad y disponibilidad de la información, proponiendo medidas de mitigación acordes al apetito de riesgo definido por la organización. Además, mantiene actualizado el registro de riesgos tecnológicos y de seguridad de la información dentro del Mapa Integral de Riesgos corporativo, asegurando trazabilidad, monitoreo y seguimiento continuo, fortaleciendo la capacidad de respuesta y la toma de decisiones basada en riesgos. • Cumplimiento normativo y regulatorio: Responsable de asegurar el cumplimiento de las normativas y estándares aplicables, incluyendo CMF, Ley N° 21.521 (Ley Fintech), Ley N° 21.663 (Ley Marco de Ciberseguridad), Ley N° 19.628 de Protección de Datos Personales, ISO 27001 y PCI DSS, además de cualquier regulación relacionada con su ámbito de responsabilidad. Debe mantener evidencia documental actualizada, gestionar requerimientos de auditorías y organismos reguladores, y elaborar informes ejecutivos de cumplimiento de seguridad de la información para la alta dirección, asegurando disponibilidad de antecedentes ante fiscalizaciones y reportes claros y oportunos para la toma de decisiones. • Relación con Ciberseguridad y Tecnología: Responsable de supervisar y verificar que las áreas ejecutoras de Tecnología y Ciberseguridad mantengan controles, procesos y evidencias alineadas con las políticas y lineamientos definidos por el SGSI, promoviendo una adecuada coordinación entre las áreas de tecnología y ciberseguridad, con el propósito de fortalecer los controles técnicos, reducir vulnerabilidades y mejorar continuamente las capacidades de protección y monitoreo. • Gobierno SGSI: Administrar y mantener actualizada la estructura documental del SGSI, asegurando control de versiones, trazabilidad, vigencia, aprobaciones y correcta clasificación de la información. Definir y monitorear indicadores de desempeño y riesgo (KPIs/KRIs) asociados al SGSI. • Concientización y cultura: Encargado de desarrollar, implementar y mantener el Plan Anual de Concientización en Seguridad de la Información, coordinando capacitaciones, campañas internas y actividades orientadas a fortalecer la cultura de seguridad dentro de la organización, alineadas con los objetivos del SGSI y el plan corporativo de riesgos, fomentando la participación activa de los colaboradores y la disminución de incidentes asociados a error humano. • Relación con terceros: Responsable de evaluar a proveedores críticos en materias de seguridad de la información, verificando el cumplimiento de controles y requisitos definidos por la organización. Asimismo, debe asegurar que los contratos, acuerdos de confidencialidad y cláusulas de seguridad se mantengan actualizados y alineados con las políticas y normativas vigentes, contribuyendo a mitigar riesgos asociados a terceros y resguardar adecuadamente la información compartida. • Supervisión y liderazgo técnico del equipo: Responsable de supervisar y coordinar al equipo encargado de ejecutar las actividades del SGSI, asegurando el cumplimiento de estándares, plazos y niveles de calidad definidos. Debe distribuir tareas, realizar seguimiento a avances, apoyar la resolución de obstáculos técnicos o estratégicos y actuar como líder técnico participando activamente en iniciativas críticas del área. Además, promueve el desarrollo profesional del equipo mediante buenas prácticas, aprendizaje continuo y trabajo colaborativo, coordinando reuniones y reportes de avance alineados con los objetivos organizacionales, fortaleciendo el desempeño del equipo y la ejecución efectiva de las iniciativas de seguridad de la información.

• Formación académica: - Ingeniería en Informática, Ciberseguridad, Auditoría TI o carreras afines. • Experiencia: - Mínimo 5 años en gestión de seguridad de la información, cumplimiento o auditoría de SGSI. - Al menos 3 años en cargos de jefatura o liderazgo técnico. • Conocimientos técnicos: - ISO 27001:2022 (obligatorio) - PCI DSS 4.0 (obligatorio) - Herramientas: Microsoft Office, Jira, SharePoint, Power BI, Slack.