Analista Senior de Seguridad TI

En QiBit conectamos a los mejores talentos del sector digital y tecnológico con compañías globales. Formamos parte del ecosistema líder en soluciones integradas de capital humano, presente en más de 30 países. 🌍

Actualmente estamos buscando un/a Analista Senior de Seguridad TI para importante cliente de seguridad integral y tecnología

📍Trabajo modalidad: Hibrido, 3 días presenciales y 2 días remoto – Santiago Centro.

🕙Horario Laboral: Lunes a viernes 9:00 a 18:00 hrs

Objetivo del Cargo: Actuar como enlace entre la estrategia y la operación de ciberseguridad. El Especialista lidera la implementación y mantenimiento del SGSI como parte del Sistema de Gestión Integrado de la empresa, asegurando que las políticas y controles de seguridad se adopten en todas las áreas. Su meta es alinear las iniciativas de seguridad con los objetivos del negocio, gestionar riesgos y garantizar el cumplimiento de normas internas y externas (ISO 27001:2022, ISO 9001:2015, leyes chilenas de protección de datos, etc.).

🧠 ¿Qué harás?
Gestión del SGSI: Coordinar el establecimiento de políticas, procedimientos y controles de seguridad de la información. Mantener actualizados los documentos y evidencias del SGSI para auditorías (internas y de certificación). Trabajar con otras áreas de gestión (calidad, continuidad, TI) para integrar la seguridad en el SGI corporativo.
Cumplimiento normativo y auditorías: Asesorar en normativas y gestión de riesgos, asegurando que la empresa cumpla con ISO 27001 y la Ley 21.719 de Protección de Datos Personales (y leyes emergentes de ciberseguridad). Preparar y promover auditorías de seguridad (ISO 27001, PCI DSS si aplica), gestionando planes de acción para subsanar no conformidades.
Evaluación y tratamiento de riesgos: Implementar metodologías de análisis de riesgos de la información. Identificar amenazas y vulnerabilidades en procesos y sistemas, evaluando su impacto en el negocio. Proponer y hacer seguimiento a planes de tratamiento de riesgos, equilibrando medidas de seguridad con la continuidad operativa.
Concienciación y capacitación: Desarrollar programas de concienciación en ciberseguridad para empleados (charlas, campañas de phishing simulado, cursos en línea). Fomentar una cultura de seguridad donde la triada CIA (Confidencialidad-Integridad-Disponibilidad) sea entendida y valorada por todos.
Gestión de incidentes y continuidad: Establecer procedimientos formales de respuesta a incidentes (IRP) y planes de contingencia. Coordinar la investigación de incidentes relevantes junto con el Analista de Ciberseguridad y TI, comunicando a la dirección impactos y acciones tomadas. Asegurar la existencia de planes de continuidad del negocio y recuperación ante desastres relacionados con TI.
Asesoría y mejora continua: Asesorar a proyectos y áreas de negocio en temas de seguridad (revisión de arquitecturas, contratos con proveedores con cláusulas de seguridad, etc.). Mantenerse actualizado en nuevas amenazas y regulaciones para actualizar las políticas corporativas. Proponer iniciativas de mejora (nuevas herramientas, certificaciones, integración de mejores prácticas NIST/CIS).

🎓 Requisitos
Profesional en Ingeniería Civil Informática, Ingeniería en Ciberseguridad o equivalente y Ingeniería Civil-Industrial con especialización en ciberseguridad. Ideal con postítulo o cursos en gobierno de TI, seguridad informática o gestión de riesgos.
Experiencia: 2-3 años en ciberseguridad o áreas afines, con al menos 1 año en roles de coordinación o gestión de seguridad. Experiencia demostrable en implementación de ISO 27001 u otros sistemas de gestión (calidad, continuidad) es altamente valorada.
Conocimientos técnicos: Sólidos conocimientos de normas internacionales (ISO 27001, ISO 27002, NIST CSF) y metodologías de gestión de riesgos (ISO 31000, MAGERIT u otras). Familiaridad con ISO 9001:2015 (gestión de calidad), para alinear el SGSI dentro del SGI. Conocer la legislación local (Ley 19.628 y Ley 21.719 sobre datos personales, Leyes sectoriales) y las obligaciones de cumplimiento asociadas. Entendimiento de arquitecturas de TI, redes, cloud y medidas de seguridad aplicables, para poder dialogar con equipos técnicos.
Habilidades: Gestión interdisciplinaria, capaz de coordinar equipos multidisciplinarios sin supervisión directa (pues puede ser la primera persona de seguridad en la empresa). Excelentes habilidades de comunicación, para traducir requisitos de seguridad en lenguaje de negocio y viceversa. Organización y planificación para manejar proyectos y plazos (por ejemplo, cronogramas de certificación). Pensamiento estratégico, orientado a equilibrar requerimientos de seguridad con metas operativas.
Certificaciones: ISO/IEC 27001 Lead Implementer o Lead Auditor (muy deseable). Certificación CISM (Certified Information Security Manager) de ISACA o CISSP (Certified Information Systems Security Professional) de (ISC)², que avalen conocimientos tanto técnicos como de gestión. OSCP (Offensive Security Certified Professional), ITIL o COBIT (deseables) pueden ser beneficiosas para la integración con procesos de TI.