Jefe/a Gestión Ciberseguridad Corporativo y Chile

Jefe/a Gestión Ciberseguridad Corporativo y Chile

Vollzeit 80000 - 100000 € / Jahr (geschätzt) Kein Homeoffice möglich
A

Auf einen Blick

  • Aufgaben: Leite a implementação de cibersegurança em todas as unidades de negócio da ARAUCO.
  • Unternehmen: ARAUC, uma empresa líder em cibersegurança com forte presença internacional.
  • Vorteile: Salário competitivo, benefícios de saúde e oportunidades de crescimento profissional.
  • Weitere Informationen: Ambiente dinâmico com oportunidades de carreira em um setor em crescimento.
  • Warum dieser Job: Faça parte de uma equipe inovadora e impacte a segurança cibernética globalmente.
  • Qualifikationen: Experiência em cibersegurança e habilidades de liderança são essenciais.

Das prognostizierte Gehalt liegt zwischen 80000 - 100000 € pro Jahr.

ARAUCO se encuentra en búsqueda de profesionales de Ingeniería en Informática, Sistemas, Telecomunicaciones o carrera afín con al menos 8 años de experiencia en Ciberseguridad para desempeñarse como Jefe/a de Gestión Ciberseguridad Corporativo y Chile en nuestra Oficina Corporativa de Santiago.

El principal objetivo del cargo es liderar la implementación y operación del modelo de gestión de ciberseguridad IT/OT en todas las unidades de negocio de la organización, asegurando la aplicación consistente de los lineamientos corporativos a través de los responsables locales IT y OT, y gestionando las capacidades de gestión de vulnerabilidades, remediación, activos, ciclo de vida de tecnologías, ciclo de vida de usuarios y solicitudes de ciberseguridad.

Responsabilidades

  • Liderar y coordinar los Focal Points IT y OT en todos los países y plantas: definir el modelo operativo de los Focal Points, establecer sus responsabilidades, supervisar su desempeño y asegurar la consistencia en la aplicación de los lineamientos corporativos de ciberseguridad en cada unidad de negocio.
  • Liderar el programa global de gestión de vulnerabilidades IT/OT: supervisar el proceso de identificación, priorización y seguimiento de vulnerabilidades en todos los países, coordinando con el área de Ciberdefensa el análisis técnico y con Operaciones la ejecución de la remediación técnica.
  • Supervisar el proceso de gestión de remediación: asegurar el seguimiento formal del cierre de vulnerabilidades y hallazgos de seguridad en todas las unidades, gestionar los planes de acción por país/planta y reportar el estado consolidado al Jefe GRC y CISO.
  • Gestionar el programa de gestión de activos de ciberseguridad IT/OT: supervisar el inventario y clasificación de activos en todos los países, asegurando la visibilidad completa del parque tecnológico como base del modelo de riesgo y vulnerabilidades.
  • Liderar la gestión del ciclo de vida de tecnologías obsoletas (legacy IT/OT): identificar activos sin soporte o fuera de ciclo de vida, coordinar con las áreas de negocio los planes de renovación o controles compensatorios, con énfasis especial en entornos OT donde la actualización puede impactar la continuidad operacional.
  • Supervisar la gestión de solicitudes de ciberseguridad de todas las unidades: operar el backlog de solicitudes, priorizar según criticidad y asegurar tiempos de respuesta adecuados para cada país y planta.
  • Gestionar el ciclo de vida de usuarios y accesos en coordinación con el área IAM: supervisar los procesos de onboarding, cambios de rol y offboarding seguro, asegurar la aplicación del principio de mínimo privilegio y coordinar la gestión de accesos privilegiados (PAM) y el modelo Zero Trust en todas las unidades.
  • Liderar el programa de cultura y concienciación local: coordinar con el Ing. Senior GRC y los Focal Points la ejecución de campañas de concienciación adaptadas al contexto de cada país y planta, con énfasis especial en perfiles operacionales OT.
  • Definir y mantener el proceso de escalamiento desde los Focal Points al nivel central: establecer criterios, procedimientos y canales de escalamiento de incidentes, vulnerabilidades y riesgos relevantes a Ciberdefensa y GRC.
  • Elaborar y presentar reportes periódicos del estado de la gestión de ciberseguridad en todas las unidades al Jefe GRC y CISO, incluyendo métricas de cumplimiento, estado de vulnerabilidades, solicitudes y madurez por país/planta.

Requisitos

  • Formación en Ingeniería en Informática, Sistemas, Telecomunicaciones, Electrónica, o carrera afín (Excluyente).
  • Contar con postgrado o diplomado en Ciberseguridad, Gestión de Operaciones de Seguridad o Seguridad Industrial (Excluyente).
  • Contar con 8 años de experiencia en ciberseguridad, con al menos 3 años en roles de liderazgo de equipos distribuidos o gestión de operaciones de seguridad. Experiencia comprobable en entornos IT/OT y operaciones en múltiples países o plantas. Experiencia en gestión de vulnerabilidades y ciclo de vida de activos (Excluyente).
  • Contar con certificaciones en ciberseguridad tales como CISM o CISSP; ISO 27001 Lead Implementer o Auditor; GICSP para entornos OT; y/o certificación en gestión de proyectos (PMP o equivalente) (Deseable).
  • Contar con dominio de marcos y estándares como ISO 27001, NIST CSF e IEC 62443, así como gestión de vulnerabilidades (CVSS, CVE), modelos de gestión de identidades y accesos (IAM, PAM, Zero Trust) y conocimientos en sistemas de control industrial (SCADA, DCS, PLC) (Deseable).
  • Contar con experiencia en el uso de herramientas de gestión de vulnerabilidades (Nessus, Qualys o equivalentes), plataformas de gestión de activos (CMDB o equivalentes), herramientas de ticketing (ServiceNow o similares) y plataformas PAM (CyberArk, BeyondTrust o equivalentes, nivel funcional) (Deseable).
  • Contar con dominio de inglés nivel intermedio: lectura técnica fluida y comunicación efectiva con equipos internacionales y proveedores (Excluyente).
  • Disponibilidad para trabajar en Oficina Corporativa El Golf, Santiago.
  • Disponibilidad para viajar.

Jefe/a Gestión Ciberseguridad Corporativo y Chile Arbeitgeber: Arauco

ARAUCOS bietet eine dynamische und unterstützende Arbeitsumgebung in Santiago, wo Mitarbeiter die Möglichkeit haben, an der Spitze der Ciberseguridad zu arbeiten. Mit einem starken Fokus auf berufliche Weiterentwicklung und einem integrativen Teamgeist fördert das Unternehmen eine Kultur des Wissensaustauschs und der kontinuierlichen Verbesserung. Die Position ermöglicht es Ihnen, in einem globalen Kontext zu agieren und einen bedeutenden Einfluss auf die Sicherheitsstrategien des Unternehmens auszuüben.

A

Kontaktdaten:

Arauco Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Jefe/a Gestión Ciberseguridad Corporativo y Chile erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Arauco kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Arauco zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Arauco.

Wir glauben, dass du diese Fähigkeiten brauchst, um Jefe/a Gestión Ciberseguridad Corporativo y Chile mit Bravour zu bestehen

Ciberseguridad
Gestión de Vulnerabilidades
Liderazgo de Equipos Distribuidos
Gestión de Operaciones de Seguridad
Conocimiento en Entornos IT/OT
Gestión del Ciclo de Vida de Activos
Certificaciones en Ciberseguridad (CISM, CISSP)

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei Arauco vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Arauco könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Arauco sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird Arauco auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!