Especialista en Seguridad de la Información in Dirección ChileCompra

Somos la institución encargada de administrar la plataforma de comercio electrónico más grande de Chile: www.mercadopublico.cl, que reúne en un solo lugar la demanda de las diferentes instituciones públicas y la oferta de miles de proveedores.

Actualmente, nos encontramos en un proceso de generar mayor eficiencia en las compras públicas a través de la modernización de las plataformas y servicios que la institución ofrece, implementando diferentes proyectos como la renovación gradual de la tienda de convenio marco utilizando la plataforma Magento, nuevos servicios que faciliten la decisión, gestión, monitoreo y evaluación de compras, y mayor acceso a los datos e interoperabilidad con otros sistemas.

Buscamos un Especialista en Implementación de Seguridad de la Información, para fortalecer la seguridad de los activos de información de la Dirección de Compras y Contratación Pública, mediante la implementación de controles CIS e ISO 27002, la evaluación de riesgos y la planificación de auditorías en procesos críticos TI. Para ello el desafío consiste en:

1. Implementar controles de seguridad de la información y ciberseguridad.
- Aplicar controles de seguridad basados en CIS, ISO 27002 u otro en los procesos y sistemas de la organización.
- Identificar brechas de seguridad y proponer la aplicación de controles de seguridad para la disminución de las brechas identificadas.
- Asegurar la integridad y trazabilidad de las configuraciones y políticas de seguridad.

2. Evaluar riesgos de seguridad de la información y ciberseguridad.
- Aplicar metodologías de gestión de riesgos para evaluar amenazas y vulnerabilidades.
- Levantar y clasificar activos de información para definir su nivel de criticidad y los controles de seguridad aplicables.
- Analizar incidentes y eventos de seguridad para fortalecer la postura de seguridad institucional.
- Generar reportes de evaluación de riesgos y recomendaciones para la mitigación de brechas de seguridad.
- Colaborar con equipos internos en la definición de planes de tratamiento de riesgos.

3. Planificar y ejecutar auditorías de seguridad en procesos críticos TI.
- Diseñar y coordinar auditorías de seguridad basadas en ISO 27001 u otro.
- Evaluar el cumplimiento de controles en infraestructura, redes, sistemas y aplicaciones.
- Elaborar informes de auditoría con hallazgos, análisis de impacto y recomendaciones de mejora.
- Brindar asesoría a las áreas de negocio y TI sobre la implementación de medidas correctivas.
- Apoyar la capacitación del equipo técnico y de gestión en normativas y mejores prácticas de seguridad.

Profesional de una carrera de al menos 8 semestres de duración del ámbito de la Ingeniería Industrial, Ingeniería en Control de Gestión, Ingeniería Informática o afín, de una institución reconocida por el Estado de Chile.

Experiencia mínima:
Con al menos 3 años de experiencia en roles de seguridad de la información y/o ciberseguridad en organizaciones públicas o privadas. Experiencia en la implementación de controles de seguridad de la información y/o participación en auditorías de seguridad o procesos de cumplimiento normativo.

Experiencia deseable:
- Al menos 2 años de experiencia en la implementación de controles de seguridad de la información (CIS, ISO 27002, u otros)

Mínimos:
- Controles Críticos CIS
- Controles ISO 27002
- Metodologías para evaluación y tratamiento de riesgos (ISO 27005, NIST u otras)
- Auditorías basadas en ISO 27001 o marcos normativos de seguridad
- Inventario y clasificación de activos de información

Deseable:
- Metodologías de gestión de proyectos
Cursos de especialización y/o Certificaciones en:
- ISO 27.001 – 2013
- ISO 27.103 – 2018
- Idioma inglés nivel intermedio (B1 MCER)

Somos una institución comprometida con la innovación y la mejora continua de la gestión pública, porque sabemos que nuestro trabajo tiene impacto en la ciudadanía. Para esta misión, buscamos fomentar un entorno laboral colaborativo, basado en el respeto mutuo, y la valoración del compromiso y contribución de cada rol.

Renta bruta mensual de $ 3.000.000.-

• Contratación a honorarios, con una modalidad de trabajo híbrida, permitiendo flexibilidad
• Días administrativos anuales (que pueden fraccionarse en medios días)
• Días de vacaciones anuales, correspondientes al "feriado legal" de los funcionarios públicos
• Derecho de ausentarse de sus labores o reducir su jornada de trabajo, sin desmedro de sus honorarios, por un lapso máximo de tres días hábiles al mes, con el fin de atender al restablecimiento de su salud en cumplimiento de una licencia médica que indique reposo por un periodo inferior o igual a 10 días

Únete y sé parte de una labor con impacto público.