Buscamos un profesional con al menos 6 años de experiencia en seguridad de la información o roles afines, capaz de liderar riesgos y controles en proyectos TI. Formación en Ingeniería en Informática, Sistemas, Gestión Informática, Telecomunicaciones, Civil Industrial o afín. Se valoran conocimientos avanzados en ISO 27001:2022 y CIS Controls v8; experiencia con NERC CIP es deseable. Competencias en metodologías ágiles, gestión de proyectos (PMI) y capacidad de negociación, liderazgo y comunicación efectiva. Se requiere experiencia en gestión de riesgos, definición de controles y cumplimiento normativo, así como capacidad para trabajar de forma colaborativa con áreas de TI y negocio. Se valora proactividad, resiliencia y accountability.
- Liderar la gestión de riesgos de seguridad en proyectos tecnológicos, definiendo controles, monitoreo y planes de mitigación alineados a normas y marcos relevantes (ISO 27001, CIS Controls, etc.).
- Participar en la definición de arquitectura segura y en la revisión de artefactos de seguridad (políticas, guías, evidencias de cumplimiento) durante el ciclo de vida de los proyectos.
- Coordinar acciones con equipos de TI, seguridad, negocio y proveedores para asegurar la implementación efectiva de controles y cumplimiento normativo.
- Evaluar riesgos, realizar análisis de impacto y gestionar indicadores de seguridad para reportar a la dirección y al cliente.
- Apoyar en auditorías y en la respuesta ante incidentes, fomentando prácticas de mejora continua y aprendizaje.
- Promover buenas prácticas de seguridad, formación y concienciación en las áreas técnicas y de negocio.
En BC Tecnología somos una consultora de TI con experiencia en administrar portafolios, desarrollar proyectos, outsourcing y selección de profesionales. Diseñamos equipos ágiles para Infraestructura, Desarrollo de Software y Unidades de Negocio en clientes de servicios financieros, seguros, retail y gobierno. Buscamos ampliar nuestro equipo con un Ingeniero de Seguridad en Proyectos para liderar la gestión de riesgos de seguridad en iniciativas tecnológicas, asegurando la correcta implementación de controles y medidas mitigatorias. Formamos parte de un entorno que promueve la colaboración, el crecimiento profesional y la entrega de valor al cliente, con una modalidad híbrida ubicada en Las Condes que combina trabajo remoto y presencial.
Certificaciones relevantes en seguridad de la información (CISSP, CISM, CISA, CRISC) o equivalentes. experiencia en entornos regulados y en clientes del sector financiero. Conocimientos en prácticas de seguridad en la nube, pruebas de penetración, gestión de vulnerabilidades y respuesta ante incidentes. Fluidez en inglés técnico y capacidad para gestionar múltiples proyectos simultáneamente.