En EFE Trenes de Chile promovemos un lugar de trabajo inclusivo, donde las diferencias de las personas son respetadas, valoradas y atendidas para que todos nuestros colaboradores puedan desarrollar plenamente sus talentos. Si requieres adaptaciones para realizar tu postulación laboral, escríbenos en la sección de preguntas que deberás responder, con la finalidad de que participes en igualdad de condiciones.

Buscamos Jefe/a de Ciberseguridad para nuestra Gerencia de Tecnología y Transformación Digital. Quien tendrá el desafío de implementar y supervisar la implementación de soluciones tácticas y operacionales para la gestión eficaz de los riesgos asociados a la seguridad de la información y ciberseguridad. Su rol es garantizar la protección de los activos digitales, la infraestructura crítica y los sistemas de control industrial, asegurando el cumplimiento normativo y la gestión de riesgos los entornos de TI y TO todo lo anterior, conforme a la estrategia Corporativa de seguridad de la información y ciberseguridad de la entidad (EFE).

¿Cuáles serán tus responsabilidades?

• Diseñar y liderar las soluciones tácticas de seguridad tecnológica y ciberseguridad, alineada con los objetivos de negocio y la regulación vigente.

• Responsable de gestionar los riesgos de ciberseguridad TI /OT

• Implementar y supervisar el cumplimiento de marcos normativos y regulatorios como la Ley Marco de Ciberseguridad, NERC CIP, ISO 27001, NIST CSF y CIS Controls.

• Desarrollar y mantener planes de continuidad del negocio y respuesta ante incidentes de ciberseguridad.

• Supervisar la seguridad en entornos de TI y TO, incluyendo sistemas SCADA, redes ferroviarias, sistemas de pago y validación de pasajeros.

• Coordinar con las distintas áreas de tecnología y operaciones la implementación de controles de seguridad eficaces sin afectar la disponibilidad y eficiencia de los sistemas críticos.

• Liderar el equipo de ciberseguridad en tareas de monitoreo, detección y respuesta ante incidentes.

• Evaluar y gestionar los riesgos de ciberseguridad en relación con proveedores y terceros.

• Establecer KPIs y reportar a la alta dirección sobre el estado de la seguridad tecnológica y el nivel de exposición a amenazas.

• Será responsable de promover, difundir y habilitar una cultura de seguridad de la información en ambientes industriales y apoyará en el cumplimiento de la ejecución de las capacitaciones en ciberseguridad industrial.

• Apoyar y/o administrar la gestión de contratos, desde un marco técnico funcional.

• Todas aquellas funciones y actividades de acuerdo con la naturaleza del cargo que tiendan a dar cumplimiento al propósito del mismo.

¿Qué necesitas para postular?

• Desde 7 años de experiencia en cargos similares.

• Deseable experiencia en seguridad de entornos TO y gestión de riesgos tecnológicos.

• Título en Ingeniería en Informática, Telecomunicaciones, Electrónica o carrera afín.

• Certificaciones deseables: CISSP, CISM, CISA, ISO 27001 Lead Auditor/Implementer, NERC CIP.

• Experiencia y conocimientos en herramientas y marcos de referencia como SIEM, EDR/XDR, WAF, MITRE ATT&CK, NIST CSF, NERC, OWASP, ISO 27001.

• Conocimiento avanzado en arquitecturas de seguridad, SIEM, IDS/IPS, firewalls, segmentación de redes y protección de infraestructuras críticas.

• Viajes dentro del país alta frecuencia.

• Deseable: Licencia de conducir tipo B.

• Contar con salud compatible con el cargo (se realizarán exámenes preocupacionales).

Esta oferta laboral se enmarca bajo la Ley 21.015 que incentiva la Inclusión de Personas con Discapacidad al mundo laboral. Avísanos si requieres algún ajuste de proceso de selección, para que participes en igualdad de condiciones (Ley 20.422).