Profesional responsable de garantizar la correcta gestión, control y cumplimiento del Sistema de Gestión de Seguridad de la Información (SGSI), asegurando que los activos de información sean protegidos conforme a las políticas corporativas, los estándares internacionales (ISO 27001, PCI DSS) y los requerimientos regulatorios de la CMF. Su rol es estratégico, asegurando que las acciones de seguridad estén alineadas, controladas y documentadas por las áreas ejecutoras. 1. Gobierno y gestión del SGSI: • Diseñar, mantener y actualizar el marco de seguridad de la información, incluyendo políticas, normas, procedimientos y estándares. • Coordinar auditorías internas y externas relacionadas con ISO 27001 y PCI DSS. • Monitorear el cumplimiento de los controles definidos y reportar desviaciones al CRO y Comité de Riesgos. 2. Gestión de riesgos de información: • Identificar y evaluar riesgos asociados a la confidencialidad, integridad y disponibilidad de la información. • Mantener el registro de riesgos tecnológicos y de información dentro del Mapa Integral de Riesgos de la compañía. 3. Cumplimiento normativo y regulatorio: • Asegurar el cumplimiento de CMF, Ley 21.663 (Ley Fintec), Ley 19.628 (Protección de Datos Personales), ISO 27001 y PCI DSS, y cualquier otro que tenga relación con su alcance y responsabilidades. • Mantener evidencia documental y reportes ante auditores, la CMF y otras entidades reguladoras. • Elaborar los informes ejecutivos de cumplimiento de seguridad de la información. 4. Relación con Ciberseguridad y Tecnología: • Validar que las configuraciones, parches, monitoreo y gestión de incidentes sean consistentes con las políticas del SGSI. 5. Concientización y cultura: • Desarrollar y ejecutar el Plan Anual de Concientización en Seguridad de la Información. • Gestionar capacitaciones y campañas internas, alineadas a los objetivos del SGSI y al plan de riesgos corporativo. 6. Relación con terceros: • Evaluar proveedores críticos en materia de seguridad de la información. • Mantener los contratos y acuerdos de confidencialidad actualizados y en línea con las políticas de seguridad. 7. Supervisión y liderazgo técnico del equipo: • Supervisar el trabajo del equipo responsable de ejecutar acciones del SGSI, asegurando el cumplimiento de estándares, plazos y calidad. • Distribuir tareas, dar seguimiento a avances y apoyar en la resolución de obstáculos técnicos o estratégicos. • Actuar como líder técnico, participando activamente en la ejecución de tareas críticas del SGSI, manteniendo un rol operativo y estratégico. • Fomentar el desarrollo profesional del equipo, promoviendo buenas prácticas, aprendizaje continuo y colaboración. • Coordinar reuniones de equipo, generar reportes de avance y asegurar la alineación con los objetivos del área y de la organización.

Formación Académica: • Ingeniería en Informática, Ciberseguridad, Auditoría TI o carreras afines. Experiencia: • Mínimo 7 años en gestión de seguridad de la información, cumplimiento o auditoría de SGSI. • Al menos 3 años en cargos de jefatura o liderazgo técnico. Conocimientos Técnicos: • ISO 27001:2022 (obligatorio) • PCI DSS 4.0 (obligatorio) • Herramientas: Microsoft Office, Jira, SharePoint, Power BI, Slack. Habilidades: • Liderazgo transversal. • Comunicación ejecutiva. • Visión de riesgo. • Colaboración y Trabajo en equipo. • Capacidad de auditoría y documentación. • Dominio en presentaciones efectivas.