Especialista en Seguridad de la Información en Dirección ChileCompra

Empleo finalizado - No se reciben más postulantes

Sigue a Dirección ChileCompra en Get on Board y te notificaremos cuando publique nuevos empleos (y podrás encontrar muchos otros empleos de tu interés).

¿Te interesa trabajar en Dirección ChileCompra? Mira sus empleos:

Ofertas de trabajo similares

Somos la institución encargada de administrar la plataforma de comercio electrónico más grande de Chile: www.mercadopublico.cl, que reúne en un solo lugar la demanda de las diferentes instituciones públicas y la oferta de miles de proveedores.

Actualmente, nos encontramos en un proceso de generar mayor eficiencia en las compras públicas a través de la modernización de las plataformas y servicios que la institución ofrece, implementando diferentes proyectos como la renovación gradual de la tienda de convenio marco utilizando la plataforma Magento, nuevos servicios que faciliten la decisión, gestión, monitoreo y evaluación de compras, y mayor acceso a los datos e interoperabilidad con otros sistemas.

Propósito del Cargo

Buscamos un Especialista en Implementación de Seguridad de la Información, para fortalecer la seguridad de los activos de información de la Dirección de Compras y Contratación Pública, mediante la implementación de controles CIS e ISO 27002, la evaluación de riesgos y la planificación de auditorías en procesos críticos TI. Para ello el desafío consiste en:

1. Implementar controles de seguridad de la información y ciberseguridad.
- Aplicar controles de seguridad basados en CIS, ISO 27002 u otro en los procesos y sistemas de la organización.
- Identificar brechas de seguridad y proponer la aplicación de controles de seguridad para la disminución de las brechas identificadas.
- Asegurar la integridad y trazabilidad de las configuraciones y políticas de seguridad.

2. Evaluar riesgos de seguridad de la información y ciberseguridad.
- Aplicar metodologías de gestión de riesgos para evaluar amenazas y vulnerabilidades.
- Levantar y clasificar activos de información para definir su nivel de criticidad y los controles de seguridad aplicables.
- Analizar incidentes y eventos de seguridad para fortalecer la postura de seguridad institucional.
- Generar reportes de evaluación de riesgos y recomendaciones para la mitigación de brechas de seguridad.
- Colaborar con equipos internos en la definición de planes de tratamiento de riesgos.

3. Planificar y ejecutar auditorías de seguridad en procesos críticos TI.
- Diseñar y coordinar auditorías de seguridad basadas en ISO 27001 u otro.
- Evaluar el cumplimiento de controles en infraestructura, redes, sistemas y aplicaciones.
- Elaborar informes de auditoría con hallazgos, análisis de impacto y recomendaciones de mejora.
- Brindar asesoría a las áreas de negocio y TI sobre la implementación de medidas correctivas.
- Apoyar la capacitación del equipo técnico y de gestión en normativas y mejores prácticas de seguridad.

Lo que buscamos

Profesional de una carrera de al menos 8 semestres de duración del ámbito de la Ingeniería Industrial, Ingeniería en Control de Gestión, Ingeniería Informática o afín, de una institución reconocida por el Estado de Chile.

Experiencia mínima:
Con al menos 3 años de experiencia en roles de seguridad de la información y/o ciberseguridad en organizaciones públicas o privadas. Experiencia en la implementación de controles de seguridad de la información y/o participación en auditorías de seguridad o procesos de cumplimiento normativo.

Experiencia deseable:
- Al menos 2 años de experiencia en la implementación de controles de seguridad de la información (CIS, ISO 27002, u otros)

Conocimientos Requeridos

Mínimos:
- Controles Críticos CIS
- Controles ISO 27002
- Metodologías para evaluación y tratamiento de riesgos (ISO 27005, NIST u otras)
- Auditorías basadas en ISO 27001 o marcos normativos de seguridad
- Inventario y clasificación de activos de información

Deseable:
- Metodologías de gestión de proyectos
Cursos de especialización y/o Certificaciones en:
- ISO 27.001 – 2013
- ISO 27.103 – 2018
- Idioma inglés nivel intermedio (B1 MCER)

Condiciones

Somos una institución comprometida con la innovación y la mejora continua de la gestión pública, porque sabemos que nuestro trabajo tiene impacto en la ciudadanía. Para esta misión, buscamos fomentar un entorno laboral colaborativo, basado en el respeto mutuo, y la valoración del compromiso y contribución de cada rol.

Renta bruta mensual de $ 3.000.000.-

Contratación a honorarios, con una modalidad de trabajo híbrida, permitiendo flexibilidad
Días administrativos anuales (que pueden fraccionarse en medios días)
Días de vacaciones anuales, correspondientes al "feriado legal" de los funcionarios públicos
Derecho de ausentarse de sus labores o reducir su jornada de trabajo, sin desmedro de sus honorarios, por un lapso máximo de tres días hábiles al mes, con el fin de atender al restablecimiento de su salud en cumplimiento de una licencia médica que indique reposo por un periodo inferior o igual a 10 días

Únete y sé parte de una labor con impacto público.

Programas de bienestar Dirección ChileCompra ofrece o subsidia programas de bienestar mental y/o físico.

Horario flexible Entrada y salida flexibles, libertad para realizar trámites personales o familiares.

Espacios para charlas internas Dirección ChileCompra entrega espacio para realizar presentaciones o charlas en horarios de trabajo.

Teletrabajo opcional Algunos días puedes trabajarlos desde tu casa.

Computadora Dirección ChileCompra proporciona una computadora para tu trabajo.

Vestimenta informal Dirección ChileCompra no exige ningún código de vestimenta.

Política de trabajo remoto

Híbrido

Se trabaja algunos días de forma remota y otros en la oficina en Santiago (Chile).

Dirección ChileCompra https://www.getonbrd.com/companies/direccion-chilecompra Seguir