Santiago, Chile – Modalidad presencial Buscamos un/a Director/a de Seguridad de la Información (CISO) con fuerte enfoque estratégico y dominio técnico, para liderar la evolución del programa de ciberseguridad del grupo. Este rol implica una participación activa en la supervisión de operaciones, monitoreo, formación interna y coordinación regional con equipos en Chile y Perú.

Principales responsabilidades:

• Diseñar, implementar y mantener la estrategia de ciberseguridad del grupo, basada en marcos como ISO 27001, NIST y CIS, adaptada a la madurez actual de la organización.
• Supervisar la seguridad de redes, firewalls, segmentación, IDS/IPS, cifrado y herramientas de análisis de vulnerabilidades.
• Supervisar a los equipos técnicos responsables de los entornos cloud (AWS, Azure) y servicios edge (Cloudflare), asegurando que se apliquen correctamente políticas de seguridad, cifrado, monitoreo y control de accesos.
• Implementar y supervisar el programa de desarrollo seguro (DevSecOps), garantizando que la seguridad esté integrada en todo el ciclo de vida del software.
• Participar activamente del monitoreo de eventos de seguridad, gestionando incidentes y asegurando que los planes de remediación se ejecuten dentro de los SLA establecidos, en coordinación con los equipos de Chile y Perú.
• Liderar pruebas de ethical hacking, evaluaciones de vulnerabilidades y controles internos.
• Administrar relaciones con proveedores de ciberseguridad (SOC, SIEM, XDR), velando por el cumplimiento de SLA y estándares de calidad.
• Coordinar auditorías internas y externas de ciberseguridad, presentando informes y gestionando acciones correctivas.
• Desarrollar y liderar charlas internas, campañas de concientización y simulaciones de phishing, fortaleciendo la cultura de seguridad en la organización.
• Participar directamente en la respuesta a incidentes, análisis forense y elaboración de reportes ejecutivos.

Requisitos técnicos:

• +7 años de experiencia en ciberseguridad, con participación en implementación, monitoreo y gestión técnica.
• Conocimientos sólidos en redes, firewalls, análisis de vulnerabilidades, segmentación y gestión de incidentes.
• Familiaridad con herramientas como CrowdStrike (EDR/XDR) y Action1 (RMM), o similares.
• Experiencia liderando programas bajo marcos como Zero Trust, DevSecOps, y regulaciones como GDPR, PCI-DSS o HIPAA.
• Experiencia en liderazgo de proyectos y colaboración con equipos técnicos multidisciplinarios y regionales.

Competencias valoradas:

• Comunicación efectiva, tanto técnica como ejecutiva.
• Capacidad de liderazgo y toma de decisiones en entornos complejos.
• Atención al detalle, responsabilidad y pensamiento estratégico.
• Trabajo bajo presión y adaptación a cambios.
• Enfoque colaborativo y orientación a resultados.