
Subdirector/a de Ciberseguridad y Gestión de Riesgos TI
- Jornada Completa
- Subgerente/Subdirector General
- Región Metropolitana de Santiago
- Santiago
Universidad Bernardo O´Higgins, institución acreditada y adscrita a la gratuidad requiere contratar para su Dirección de Tegnologías de la Información, un/a Subdirector/a de Ciberseguridad y Gestión de Riesgos TI, cuya principal misión será diseñar, implementar, supervisar, mantener y socializar, el Sistema de Gestión de Seguridad de la Información (SGSI) de la Universidad, garantizando el cumplimiento normativo, la protección de los activos de información, la gestión de riesgos y la continuidad operativa, conforme a las políticas institucionales y estándares internacionales como ISO/IEC 27001.
PRINCIPALES FUNCIONES:
Liderar el diseño y la evolución de la estrategia de ciberseguridad de la Universidad, alineándola con los objetivos institucionales y el SGSI.
Dirigir la implementación de políticas, estándares y procedimientos de ciberseguridad, asegurando su cumplimiento.
Desarrollar, mantener y promover la Política de Seguridad de la Información de la Universidad.
Supervisar la implementación, mantenimiento y mejora continua del SGSI conforme a ISO/IEC 27001.
Establecer y mantener el marco de gestión de riesgos de TI, incluyendo la identificación, evaluación, tratamiento y monitoreo continuo de los riesgos cibernéticos y de TI.
Desarrollar planes de mitigación de riesgos y supervisar su ejecución.
Supervisar la implementación y el mantenimiento de controles de seguridad para proteger los activos de información críticos de la universidad (datos, sistemas, redes).
Coordinar la respuesta a incidentes de ciberseguridad, incluyendo la detección, contención, erradicación y recuperación.
Supervisar la ejecución de auditorías internas y externas en materia de seguridad de la información.
Coordinar la respuesta ante incidentes de seguridad y liderar la implementación de acciones correctivas.
Asegurar el cumplimiento normativo de leyes y reglamentos aplicables (protección de datos personales, continuidad operacional, etc.).
Fomentar la cultura de ciberseguridad a través de programas de concientización, formación y campañas internas.
Elaborar y mantener el plan de continuidad de la información y el plan de recuperación ante desastres (BCP/DRP).
Asesorar a las áreas académicas y administrativas en la incorporación de requisitos de seguridad en proyectos institucionales.
Colaborar con áreas técnicas y de gestión para asegurar el cumplimiento transversal de políticas de seguridad.
Asegurar que las prácticas de ciberseguridad y gestión de riesgos cumplan con las leyes, regulaciones y normativas aplicables (ej. protección de datos, privacidad).
SE OFRECE:
-Días de permiso adicionales a las legales con goce de remuneraciones: 1 semana invierno, 1 semana en septiembre y 1 semana adicional a las vacaciones de verano (desde los 6 meses de contrato).
-Posibilidades de desarrollo y crecimiento profesional constante: Charlas, talleres, coloquios, etc., de libre acceso.
-Becas de Estudios de postgrado con financiamiento de hasta el 80% (desde los 2 años de contrato)
-Becas de estudios de pregrado para hijos/as de colaboradores.
-Planes colectivos de salud, convenios con ópticas y centros dentales, entre otros.
La oferta te invita a formar parte de una comunidad con un sólido proyecto educativo, comprometidos con el desarrollo intelectual, la vinculación con el medio y sociedad. Somos una institución en crecimiento, certificados en normas ISO-9001 y NCH 3262 que promueve la inclusión, igualdad de género, conciliación trabajo familia y sustentabilidad entre todos/as sus colaboradores/as.
Dentro del marco de la Ley 21.015 sobre inclusión laboral, nuestros procesos de reclutamiento y selección están abiertos a la postulación de personas en situación de discapacidad.
En relación a lo anterior, se les solicita a los /las postulantes en situación de discapacidad que indiquen en la sección de preguntas si requieren algún ajuste, recurso de apoyo o condición de accesibilidad para participar de eventuales entrevistas y/o evaluaciones psicolaborales.
Perfil deseado
Estudios
Ingeniería en Informática, Ciberseguridad, Auditoría de Sistemas o carrera afín.
Conocimientos necesarios, según el nivel del puesto
Gestión de Seguridad de la Información (ISO/IEC 27001, NIST, COBIT)
Normativa de protección de datos personales y continuidad del negocio
Gestión de riesgos tecnológicos y análisis de brechas
Auditoría de seguridad y pruebas de vulnerabilidades
Herramientas de monitoreo y control de seguridad (SIEM, DLP, antivirus corporativo, etc.)
Marco legal aplicable a la ciberseguridad (nacional e internacional)
Empleo inclusivo
- Experiencia desde 5 años
- Estudios mínimos: Universitaria
- Graduado
- Informática
- Ingeniería en Informática / Sistemas
- Ingeniería Civil en Computación e Informática
- Ingeniería en Computación e Informática
- Ingeniería en Gestión e Informática
- Ingeniería Computación Informática y Comunicaciones
Ubicación del empleo
¿Algún comentario? Ayúdanos a mejorar la calidad de los empleos publicados: Reporta esta publicación