Analista Sr. de SegInfo & Ciberseguridad

COPEC S.A. Las Condes, Santiago Metropolitan Region, Chile

¡Tu visión estratégica puede marcar la diferencia entre un riesgo y una oportunidad!

En Copec estamos en búsqueda de un / a Analista Sr. de SegInfo & Ciberseguridad para nuestra Gerencia de Productos Digitales, quien será responsable de la gestión de riesgos de seguridad de la información y ciberseguridad, ya sea en revisión de procesos, nuevos productos, entre otros, esto realizado de acuerdo a la normativa vigente.

Dentro de tus principales funciones estarían :

• Revisar, actualizar y definir los lineamientos para la gestión de riesgos de seguridad de la información y ciberseguridad de acuerdo a políticas y procedimientos, así como también asegurar el cumplimiento de estas.
• Normativamente se deben analizar y revisar las políticas y procedimiento de gestión de seguridad de la información. Esto debe ser aprobado por Comité de Riesgos y Directorio, además de ser reportado a la CMF.
• Gestionar el sistema de gestión de seguridad de la información, gestión de activos de información, matriz de amenazas y vulnerabilidades, entre otros; y verificar su cumplimiento.
• El modelo de gestión de riesgos, debe cumplir con la actualización de esta información permanente y presentada a Comité de Riesgos y Directorio : - Inventario de Activos de Información, - Matriz de amenazas y Vulnerabilidades, - Análisis de la triada de seguridad, - Testing de matriz de amenazas y vulnerabilidades, - Evaluación de Proveedores, - Cumplimiento de normativa de SI.
• Gestión, seguimiento y evaluación de planes de acción e incidentes asociados. a riesgos tecnológicos y seguridad de la información. - Actualización de base de incidentes y - Actualización de planes de acción y seguimiento, - Análisis y relación de los incidentes, - Reporte I12 a la CMF, - Reporte a ANCI de Incidente.
• Creación, actualización y monitoreo de indicadores de riesgos tecnológicos.
• Creación, actualización y monitoreo de KRI, para solicitar planes, en caso de ser necesario y reporte al Comité y directorio.
• Generar reportes para los órganos correspondientes, Comité de Riesgos y Directorio.
• Reporte mensual a Comité de Riesgos y directorio del estado de la gestión de riesgos de SI y CS.
• Generar apoyo en conocimiento técnico a las áreas para la evaluación e identificación de riesgos tecnológicos y seguridad de la información, ya sea en proceso actuales, como en nuevos proyectos.
• Apoya y orientar a las áreas para identificar, evaluar y proponer mejoras asociadas a la seguridad de la información y ciberseguridad. Este análisis debe ser presentado en comité de Riesgos
• Titulo Profesional.
• 2 a 3 años de experiencia en roles similares.
• Conocimiento en normas de la CMF RAN 20-10, RAN 20-8 y RAN 20-7.
• Conocimientos de Framework de SI, por ejemplo NIST, PCI, COBIT.
• Deseable certificaciones o conocimiento de ISO 27001, CISSP, CISA, entre otros.

Beneficios :

En Copec la Diversidad e Inclusión entre sus trabajadores / as constituye un pilar fundamental para el desarrollo de una propuesta de valor sostenible y la vocación país que la caracteriza. Buscamos fomentar la formación de equipos multidisciplinarios, diversos e inclusivos, donde las distintas opiniones, talentos, características y condiciones sean respetadas y valoradas de manera de fortalecer la Compañía y asegurar el logro de los objetivos estratégicos.

En Copec garantizamos la confidencialidad y seguridad de los datos personales de los / as candidatos. La información proporcionada será utilizada exclusivamente para el proceso de selección y será tratada de acuerdo con la normativa de protección de datos vigente.

¿Qué ofrecemos?

La oportunidad de ser parte de un equipo comprometido con la seguridad de la información y ciberseguridad, y contribuir al logro de los objetivos estratégicos de la Compañía.

#J-18808-Ljbffr