Especialista en Seguridad de la Información y Protección del Dato

Impulsa tu talento en un lugar donde la inclusión laboral es prioridad

Te proyectas trabajando en una organización apasionada por la superación de la pobreza, donde el foco está en inspirar el desarrollo social de emprendedores de sectores vulnerables, sus familias y comunidades, ampliando sus oportunidades mediante servicios financieros, capacitación y redes.

En Fondo Esperanza nos encontramos en búsqueda de un/a Especialista en Seguridad de la Información y Protección del Dato para sumarse a la Gerencia de Tecnología y Data. Su principal objetivo será diseñar, desarrollar y proponer controles a los procesos de la organización para reducir los riesgos de los activos de información y datos personales, liderando técnicamente el Sistema de Gestión de Seguridad de la Información (SGSI) y asesorando en el establecimiento de normas, políticas y herramientas que garanticen el cumplimiento de la normativa vigente en materia de seguridad de la información y protección de datos.

🌍Compromiso con la inclusión

En Fondo Esperanza valoramos profundamente la diversidad y la equidad como pilares fundamentales de nuestro quehacer. Esta vacante se publica en el marco de la Ley 21.015, que promueve la inclusión laboral de personas con discapacidad. Queremos que cada persona encuentre un espacio donde pueda aportar sus talentos y desarrollarse plenamente.

Si durante el proceso de postulación o en tu futura experiencia laboral necesitas ajustes razonables, te invitamos a informarlo con toda confianza. Promovemos un ambiente de respeto, colaboración y reconocimiento, donde cada persona es valorada por lo que aporta.

🎯 Principales responsabilidades:

• Diseñar e implementar políticas y procedimientos de seguridad de la información, alineados con normas y estándares, asesorando a las áreas en su correcta aplicación.

• Realizar análisis de riesgos de seguridad de la información por gerencia, definiendo e implementando medidas para resguardar la información y los datos personales conforme a los controles del SGSI.

• Diseñar y proponer planes de gestión de incidentes y riesgos que contribuyan a la continuidad del negocio y a la protección de los activos críticos de información.

• Apoyar auditorías internas de seguridad de la información, revisando controles y proponiendo mejoras a partir de los hallazgos identificados.

• Diseñar e implementar medidas de seguridad para activos de información, procesos y sistemas, asesorando a la organización en su correcta adopción.

• Proponer normativas, servicios o herramientas tecnológicas que permitan fortalecer la confidencialidad, integridad y disponibilidad de la información.

• Desarrollar estrategias de respuesta y mejora continua frente a amenazas e incidentes de ciberseguridad y seguridad de la información.

• Diseñar e implementar el marco de seguridad para la protección de datos personales, asegurando el cumplimiento de la normativa vigente y los controles del SGSI.

• Gestionar el inventario de datos personales bajo tratamiento, definiendo su clasificación y los controles de seguridad necesarios para su resguardo.

• Implementar controles y procedimientos de seguridad que protejan el ciclo de vida de los datos personales, asegurando su trazabilidad, integridad y confidencialidad.

• Ejecutar Evaluaciones de Impacto en la Protección de Datos Personales (EIPD) en proyectos o sistemas de alto riesgo, identificando riesgos y definiendo medidas de mitigación.

• Analizar procesos de negocio desde la perspectiva de Gobernanza, Riesgo y Cumplimiento (GRC), identificando brechas y proponiendo controles de seguridad.

🧠Requisitos:

• Formación académica: Ingeniero(a) en computación e informática, Informática, Auditoria.

• Experiencia laboral: 2 años de experiencia en cargos afines

• Conocimientos Técnicos:

        ISO 27001

        Framework NIST

        COBIT

        Conocimientos de estándares de seguridad de la información, riesgo y auditoria.

        Conocimientos en vulnerabilidades de seguridad de la información.

        Gestión de Proyectos, herramientas de seguridad y sistemas operativos Windows server, Linux, etc.

        Gestión de riesgo informático y auditorías de seguridad. Normativa vigente en materia de protección de datos personales. Principios de privacidad por diseño y por defecto (Privacy by Design / Privacy by Default). Evaluaciones de Impacto en Protección de Datos (EIPD). Gestión de sistemas de seguridad de la información (SGSI). Marco GRC (Gobernanza, Riesgo y Cumplimiento) aplicado a seguridad.

Condiciones del cargo:

• Modalidad: Híbrida.

• Ubicación: Oficina Central.

🎁Beneficios:

• Días administrativos.

• Alianza con Caja de Compensación Los Andes.

• Día libre por cumpleaños.

• Convenio con clínica dental.

• Convenio con centro de salud mental.

• Convenio con gimnasio.

• Aguinaldos en Fiestas Patrias y Fin de Año.

🛡Y una vez con contrato indefinido, también accedes a:

• Seguro complementario Vida Cámara.

• Gift Cards de Escolaridad y Navidad.

• Reconocimiento por excelencia académica.

• Reincorporación gradual para mamás y papás.

• Fondo de apoyo a la vivienda.

🌟¿Por qué postular a Fondo Esperanza?

Porque trabajamos con propósito y vivimos nuestros valores día a día. Ponemos a la socia en el centro, enfocándonos en su desarrollo. Creemos que somos un equipo, por eso fomentamos un ambiente colaborativo, positivo y flexible. Promovemos relaciones transparentes, con comunicación abierta y retroalimentación constante. Generamos impacto social real a través de nuestro trabajo ético y comprometido, y siempre aspiramos a más, innovando para llegar más lejos.