Oficial de Seguridad de la Información

¡Súmate a ProntoPaga!

Somos una Fintech en expansión que transforma la manera en que se gestionan los pagos en Latinoamérica. Creemos en la innovación, la colaboración y el talento sin fronteras.

Nuestra misión es simplificar lo complejo y construir un ecosistema financiero más accesible y seguro.

Buscamos personas apasionadas, creativas y con ganas de crecer junto a un equipo multidisciplinario y comprometido.

Aquí valoramos la diversidad, la colaboración y el deseo constante de superarse.

Si te motiva trabajar en un entorno dinámico, inclusivo y con impacto real? ¡Este es tu lugar!

Nos encontramos en la búsqueda de un Profesional responsable de garantizar la correcta gestión, control y cumplimiento del Sistema de Gestión de Seguridad de la Información (SGSI), asegurando que los activos de información sean protegidos conforme a las políticas corporativas, los estándares internacionales (ISO 27001, PCI DSS) y los requerimientos regulatorios de la CMF. Su rol es estratégico, asegurando que las acciones de seguridad estén alineadas, controladas y documentadas por las áreas ejecutoras.

¿Cuáles son las funciones que deberás realizar?

1. Gobierno y gestión del SGSI:

? Diseñar, mantener y actualizar el marco de seguridad de la información, incluyendo políticas, normas, procedimientos y estándares.

? Coordinar auditorías internas y externas relacionadas con ISO 27001 y PCI DSS.

? Monitorear el cumplimiento de los controles definidos y reportar desviaciones al CRO y Comité de Riesgos.

2. Gestión de riesgos de información:

? Identificar y evaluar riesgos asociados a la confidencialidad, integridad y disponibilidad de la información.

? Mantener el registro de riesgos tecnológicos y de información dentro del Mapa Integral de Riesgos de la compañía.

3. Cumplimiento normativo y regulatorio:

? Asegurar el cumplimiento de CMF, Ley 21.663 (Ley Fintec), Ley 19.628 (Protección de Datos Personales), ISO 27001 y PCI DSS, y cualquier otro que tenga relación con su alcance y responsabilidades.

? Mantener evidencia documental y reportes ante auditores, la CMF y otras entidades reguladoras.

? Elaborar los informes ejecutivos de cumplimiento de seguridad de la información.

4. Relación con Ciberseguridad y Tecnología:

? Validar que las configuraciones, parches, monitoreo y gestión de incidentes sean consistentes con las políticas del SGSI.

5. Concientización y cultura:

? Desarrollar y ejecutar el Plan Anual de Concientización en Seguridad de la Información.

? Gestionar capacitaciones y campañas internas, alineadas a los objetivos del SGSI y al plan de riesgos corporativo.

6. Relación con terceros:

? Evaluar proveedores críticos en materia de seguridad de la información.

? Mantener los contratos y acuerdos de confidencialidad actualizados y en línea con las políticas de seguridad.

7. Supervisión y liderazgo técnico del equipo:

? Supervisar el trabajo del equipo responsable de ejecutar acciones del SGSI, asegurando el cumplimiento de estándares, plazos y calidad.

? Distribuir tareas, dar seguimiento a avances y apoyar en la resolución de obstáculos técnicos o estratégicos.

? Actuar como líder técnico, participando activamente en la ejecución de tareas críticas del SGSI, manteniendo un rol operativo y estratégico.

? Fomentar el desarrollo profesional del equipo, promoviendo buenas prácticas, aprendizaje continuo y colaboración.

? Coordinar reuniones de equipo, generar reportes de avance y asegurar la alineación con los objetivos del área y de la organización.