Jefe/a Gestión Ciberseguridad Corporativo y Chile ARAUCO se encuentra en búsqueda de profesionales de Ingeniería en Informática, Sistemas, Telecomunicaciones o carrera afín con al menos 8 años de experiencia en Ciberseguridad para desempeñarse como Jefe/a de Gestión Ciberseguridad Corporativo y Chile en nuestra Oficina Corporativa de Santiago.
El principal objetivo del cargo es liderar la implementación y operación del modelo de gestión de ciberseguridad IT/OT en todas las unidades de negocio de la organización, asegurando la aplicación consistente de los lineamientos corporativos a través de los responsables locales IT y OT, y gestionando las capacidades de gestión de vulnerabilidades, remediación, activos, ciclo de vida de tecnologías, ciclo de vida de usuarios y solicitudes de ciberseguridad.
Responsabilidades
Liderar y coordinar los Focal Points IT y OT en todos los países y plantas: definir el modelo operativo de los Focal Points, establecer sus responsabilidades, supervisar su desempeño y asegurar la consistencia en la aplicación de los lineamientos corporativos de ciberseguridad en cada unidad de negocio.
Liderar el programa global de gestión de vulnerabilidades IT/OT: supervisar el proceso de identificación, priorización y seguimiento de vulnerabilidades en todos los países, coordinando con el área de Ciberdefensa el análisis técnico y con Operaciones la ejecución de la remediación técnica.
Supervisar el proceso de gestión de remediación: asegurar el seguimiento formal del cierre de vulnerabilidades y hallazgos de seguridad en todas las unidades, gestionar los planes de acción por país/planta y reportar el estado consolidado al Jefe GRC y CISO.
Gestionar el programa de gestión de activos de ciberseguridad IT/OT: supervisar el inventario y clasificación de activos en todos los países, asegurando la visibilidad completa del parque tecnológico como base del modelo de riesgo y vulnerabilidades.
Liderar la gestión del ciclo de vida de tecnologías obsoletas (legacy IT/OT): identificar activos sin soporte o fuera de ciclo de vida, coordinar con las áreas de negocio los planes de renovación o controles compensatorios, con énfasis especial en entornos OT donde la actualización puede impactar la continuidad operacional.
Supervisar la gestión de solicitudes de ciberseguridad de todas las unidades: operar el backlog de solicitudes, priorizar según criticidad y asegurar tiempos de respuesta adecuados para cada país y planta.
Gestionar el ciclo de vida de usuarios y accesos en coordinación con el área IAM: supervisar los procesos de onboarding, cambios de rol y offboarding seguro, asegurar la aplicación del principio de mínimo privilegio y coordinar la gestión de accesos privilegiados (PAM) y el modelo Zero Trust en todas las unidades.
Liderar el programa de cultura y concienciación local: coordinar con el Ing. Senior GRC y los Focal Points la ejecución de campañas de concienciación adaptadas al contexto de cada país y planta, con énfasis especial en perfiles operacionales OT.
Definir y mantener el proceso de escalamiento desde los Focal Points al nivel central: establecer criterios, procedimientos y canales de escalamiento de incidentes, vulnerabilidades y riesgos relevantes a Ciberdefensa y GRC.
Elaborar y presentar reportes periódicos del estado de la gestión de ciberseguridad en todas las unidades al Jefe GRC y CISO, incluyendo métricas de cumplimiento, estado de vulnerabilidades, solicitudes y madurez por país/planta.
Requisitos
Formación en Ingeniería en Informática, Sistemas, Telecomunicaciones, Electrónica, o carrera afín (Excluyente).
Contar con postgrado o diplomado en Ciberseguridad, Gestión de Operaciones de Seguridad o Seguridad Industrial (Excluyente).
Contar con 8 años de experiencia en ciberseguridad, con al menos 3 años en roles de liderazgo de equipos distribuidos o gestión de operaciones de seguridad. Experiencia comprobable en entornos IT/OT y operaciones en múltiples países o plantas. Experiencia en gestión de vulnerabilidades y ciclo de vida de activos (Excluyente).
Contar con certificaciones en ciberseguridad tales como CISM o CISSP; ISO 27001 Lead Implementer o Auditor; GICSP para entornos OT; y/o certificación en gestión de proyectos (PMP o equivalente) (Deseable).
Contar con dominio de marcos y estándares como ISO 27001, NIST CSF e IEC 62443, así como gestión de vulnerabilidades (CVSS, CVE), modelos de gestión de identidades y accesos (IAM, PAM, Zero Trust) y conocimientos en sistemas de control industrial (SCADA, DCS, PLC) (Deseable).
Contar con experiencia en el uso de herramientas de gestión de vulnerabilidades (Nessus, Qualys o equivalentes), plataformas de gestión de activos (CMDB o equivalentes), herramientas de ticketing (ServiceNow o similares) y plataformas PAM (CyberArk, BeyondTrust o equivalentes, nivel funcional) (Deseable).
Contar con dominio de inglés nivel intermedio: lectura técnica fluida y comunicación efectiva con equipos internacionales y proveedores (Excluyente).
Disponibilidad para trabajar en Oficina Corporativa El Golf, Santiago.
Disponibilidad para viajar.
#J-18808-Ljbffr
El principal objetivo del cargo es liderar la implementación y operación del modelo de gestión de ciberseguridad IT/OT en todas las unidades de negocio de la organización, asegurando la aplicación consistente de los lineamientos corporativos a través de los responsables locales IT y OT, y gestionando las capacidades de gestión de vulnerabilidades, remediación, activos, ciclo de vida de tecnologías, ciclo de vida de usuarios y solicitudes de ciberseguridad.
Responsabilidades
Liderar y coordinar los Focal Points IT y OT en todos los países y plantas: definir el modelo operativo de los Focal Points, establecer sus responsabilidades, supervisar su desempeño y asegurar la consistencia en la aplicación de los lineamientos corporativos de ciberseguridad en cada unidad de negocio.
Liderar el programa global de gestión de vulnerabilidades IT/OT: supervisar el proceso de identificación, priorización y seguimiento de vulnerabilidades en todos los países, coordinando con el área de Ciberdefensa el análisis técnico y con Operaciones la ejecución de la remediación técnica.
Supervisar el proceso de gestión de remediación: asegurar el seguimiento formal del cierre de vulnerabilidades y hallazgos de seguridad en todas las unidades, gestionar los planes de acción por país/planta y reportar el estado consolidado al Jefe GRC y CISO.
Gestionar el programa de gestión de activos de ciberseguridad IT/OT: supervisar el inventario y clasificación de activos en todos los países, asegurando la visibilidad completa del parque tecnológico como base del modelo de riesgo y vulnerabilidades.
Liderar la gestión del ciclo de vida de tecnologías obsoletas (legacy IT/OT): identificar activos sin soporte o fuera de ciclo de vida, coordinar con las áreas de negocio los planes de renovación o controles compensatorios, con énfasis especial en entornos OT donde la actualización puede impactar la continuidad operacional.
Supervisar la gestión de solicitudes de ciberseguridad de todas las unidades: operar el backlog de solicitudes, priorizar según criticidad y asegurar tiempos de respuesta adecuados para cada país y planta.
Gestionar el ciclo de vida de usuarios y accesos en coordinación con el área IAM: supervisar los procesos de onboarding, cambios de rol y offboarding seguro, asegurar la aplicación del principio de mínimo privilegio y coordinar la gestión de accesos privilegiados (PAM) y el modelo Zero Trust en todas las unidades.
Liderar el programa de cultura y concienciación local: coordinar con el Ing. Senior GRC y los Focal Points la ejecución de campañas de concienciación adaptadas al contexto de cada país y planta, con énfasis especial en perfiles operacionales OT.
Definir y mantener el proceso de escalamiento desde los Focal Points al nivel central: establecer criterios, procedimientos y canales de escalamiento de incidentes, vulnerabilidades y riesgos relevantes a Ciberdefensa y GRC.
Elaborar y presentar reportes periódicos del estado de la gestión de ciberseguridad en todas las unidades al Jefe GRC y CISO, incluyendo métricas de cumplimiento, estado de vulnerabilidades, solicitudes y madurez por país/planta.
Requisitos
Formación en Ingeniería en Informática, Sistemas, Telecomunicaciones, Electrónica, o carrera afín (Excluyente).
Contar con postgrado o diplomado en Ciberseguridad, Gestión de Operaciones de Seguridad o Seguridad Industrial (Excluyente).
Contar con 8 años de experiencia en ciberseguridad, con al menos 3 años en roles de liderazgo de equipos distribuidos o gestión de operaciones de seguridad. Experiencia comprobable en entornos IT/OT y operaciones en múltiples países o plantas. Experiencia en gestión de vulnerabilidades y ciclo de vida de activos (Excluyente).
Contar con certificaciones en ciberseguridad tales como CISM o CISSP; ISO 27001 Lead Implementer o Auditor; GICSP para entornos OT; y/o certificación en gestión de proyectos (PMP o equivalente) (Deseable).
Contar con dominio de marcos y estándares como ISO 27001, NIST CSF e IEC 62443, así como gestión de vulnerabilidades (CVSS, CVE), modelos de gestión de identidades y accesos (IAM, PAM, Zero Trust) y conocimientos en sistemas de control industrial (SCADA, DCS, PLC) (Deseable).
Contar con experiencia en el uso de herramientas de gestión de vulnerabilidades (Nessus, Qualys o equivalentes), plataformas de gestión de activos (CMDB o equivalentes), herramientas de ticketing (ServiceNow o similares) y plataformas PAM (CyberArk, BeyondTrust o equivalentes, nivel funcional) (Deseable).
Contar con dominio de inglés nivel intermedio: lectura técnica fluida y comunicación efectiva con equipos internacionales y proveedores (Excluyente).
Disponibilidad para trabajar en Oficina Corporativa El Golf, Santiago.
Disponibilidad para viajar.
#J-18808-Ljbffr