Controller ISO27001, SSAE18 (AT-320) y PCI

Empresa de servicios de tecnología, con importantes clientes en el sector de servicios financieros, requiere integrar a profesional del área de Control y Gestión, profesional de la informática, con experiencia y conocimiento en normas de Seguridad de la Información ISO27001, Norma SSAE18 (AT-320) y PCI para el Sistema de Gestión de Seguridad de la Información

Objetivo del Cargo:
Aplicar, gestionar, controlar y dar seguimiento a todas las Políticas, Procedimientos, Instructivos y Procesos en General que forman parte de SGSI, velando por el cumplimiento oportuno y veraz del Manual de Seguridad y todos los procesos declarados dentro de nuestro SGSI. Realizar seguimiento continuo al Sistema de Control Interno y apoyar a todas las Áreas de la empresa en cuanto a la actualización de procesos y gestión documental se refiere, con el fin de cumplir de manera exitosa con las Auditorias anuales que se programen, siendo el encargado o encargada de hacer seguimiento y solicitar a quienes corresponda, la generación, orden y resguardo de las evidencias necesarias para avalar el cumplimiento.

Principales Funciones del Cargo:
• Supervisar la aplicación de la normativa nacional vigente en los temas relacionados a la seguridad de la información.
• Evaluar permanentemente el Sistema de Control Interno.
• Seguimiento a las recomendaciones y observaciones emitidas producto de los Informes de Auditoria emitidos.
• Evaluar, controlar y auditar todos los procedimientos de la norma para cumplir con el correcto desarrollo de las políticas durante la consecución del desarrollo de trabajo de la empresa.
• Apoyar en la generación de evidencias para los sistemas de gestión de la seguridad de la información.
• Velar por el cumplimiento de la generación, orden y mantención de evidencias para las certificaciones vigentes, auditorias y procesos asociados a entregables comprometidos con clientes y proveedores de la empresa.
• Velar por el cumplimiento de las políticas, procedimientos, instructivos y manuales del Sistema de Gestión de la Seguridad de la Información.

Competencias Funcionales Requeridas:
• Nivel usuario avanzado de Microsoft Windows y Microsoft Office.
• Conocimiento de las normas de auditoria vigentes, principalmente en Seguridad de la Información.
• Conocimientos deseables (no excluyentes) de informática, redes y bases de datos.
• Conocimientos deseables (no excluyentes) de inglés técnico para la industria de informática.

Formación Académica:
• Título de Ingeniero Civil informático, Ingeniero en Gestión Informática, Ingeniero en Computación e Informática, Técnico en Informática o carrera afín al área de la Informática con experiencia en la gestión de Seguridad de la Información.

1.1 Experiencia

• A lo menos experiencia de 2 años en cargo similar.

El cargo tiene sede en la ciudad de Santiago, se ofrece posibilidad de desarrollo dentro de la empresa, renta acorde a su nivel de experiencia.