Ingeniero Especialista en Seguridad, Análisis y Gestión de Riesgo Full Time
1 VacantesSistemas en Santiago Centro, R.Metropolitana
- Salario: $ 200.000,00 (Mensual)
- Categoría: Informática / Telecomunicaciones
- Subcategoría Sistemas
- Localidad: Santiago Centro
- Activo desde: 01/04/2024
- Jornada: Jornada de 45 horas semanales
- Tipo de Contrato: contrato a plazo fijo
- Cantidad de Vacantes: 1
- Educación Mínima: Universitaria / I.P. / C.F.T.
- Años de Experiencia: 5
Funciones
- Apoyar al área de Gobierno, Riesgo y Cumplimiento de la Dirección Corporativa de Ciberseguridad IT/OT en:
- La misión de implementar y mantener un sistema de gestión de ciberseguridad industrial basado en los estándar ISO 27002 e ISA 62 443, que permita que los riesgos tecnológicos sean identificados, evaluados y adecuadamente administrados y monitoreados, para la toma de acciones oportunamente.
- Desarrollar una metodología de riesgo tecnológico, estableciendo estrategias de identificación, control, monitoreo y minimización de riesgos.
- Evaluar herramientas GRC que se adapten a la metodología y matrices de riesgos establecidas.
- Realizar evaluaciones de controles internos tecnológicos y desarrollar dashboard o cuadros de mandos que permitan informar, monitorizar los riesgos identificados.
- Desarrollar y/o actualizar las matrices de riesgo y controles asociados a los activos y procesos tecnológicos IT/OT y de seguridad la información, considerando diferentes inputs (auditorías internas/externas, eventos de riesgos, incidentes, entrevistas, etc.)
- Apoyar en el desarrollo y seguimiento de los planes de acción en conjunto con los dueños o responsables de los activos de información, para mantener un nivel residual de riesgo.
- Promover, difundir y habilitar una cultura de seguridad de la información y ciberseguridad, respecto a los riesgos identificados y la implementación de una estrategia mitigación.
- Asegurar el cumplimiento normativo y la adherencia a las políticas y normas de Ciberseguridad IT/OT y seguridad de la información de toda la corporación.
- Asegurar la existencia de procesos efectivos para gestionar el compliance, identificar no conformidades y asegurar acciones de remediación/mitigación.
- Contribuir en la mejora continua del proceso de cumplimiento de requerimientos de requerimientos y gestión de riesgos tecnológicos.
- Contribuir en el desarrollo de contenidos de concientización y awareness sobre ciberseguridad IT/OT para el sitio web de la dirección.
Conocimiento
- Estándares internacionales para la gestión de riesgos, cibserguridad y seguridad de la información, tales como ISO 27001, 27002, ISA 62443, NITS, OWASP, Cobit, entre otros.
- Auditorias de sistemas IT/OT, riesgos y controles de procesos de tecnología.
- SGSI, deseable en ambientes industriales.
Perfil y experiencia requerida
Ingeniería en Informática o a fines con al menos 5 años de experiencia procesos de análisis y gestión de Riesgo tecnológico a nivel de Industria, siguiendo metodologías y estándares de referencia (MAGERIT, ISO 31000, etc.) como otras 'ad-hoc'. Experiencia en:
- Adecuación de cuerpos normativos en el ámbito IT/OT siguiendo estándares de referencia tales como: ISA 62443, ISO 27002, otras;
- Implementación y/o actualización de metodologías de riesgos tecnológicos con foco en amenazas e impactos en el ámbito de ciberseguridad y seguridad de la información.
- Desarrollo matrices de riesgos adaptadas a las organizaciones y aplicación de esta para la identificación de riesgos tecnológico y/o cibernético.
- Desarrollo y despliegue de Cuadros de Mandos de ciberseguridad y seguridad de la información asociada a mediciones de Riesgo, o al cumplimiento de los marcos de controles definidos.
- Desarrollo de documentación de procesos asociados a la ciberseguridad y seguridad de la información
- Participación en la elaboración de planes y contenidos de concientización en Ciberseguridad y seguridad de la información (awareness)
- Manejo de herramientas de GRC