Job Description

Jefe/a Gestión Ciberseguridad Corporativo y Chile

En ARAUCO re­conocemos a la persona desde su individualidad y diversidad. Creemos que la contribución de cada una es única, y que los equipos se enriquecen cuando son capaces de integrar diferentes miradas y capacidades. Consideramos la inclusión y la diversidad como aspectos fundamentales para el logro de los desafíos presentes y futuros

ARAUCO se encuentra en búsqueda de profesionales de Ingeniería en Informática, Sistemas, Telecomunicaciones o carrera afín con al menos 8 años de experiencia en Ciberseguridad para desempeñarse como Jefe/a de Gestión Ciberseguridad Corporativo y Chile en nuestra Oficina Corporativa de Santiago.

El principal objetivo del cargo es liderar la implementación y operación del modelo de gestión de ciberseguridad IT/OT en todas las unidades de negocio de la organización, asegurando la aplicación consistente de los lineamientos corporativos a través de los responsables locales IT y OT, y gestionando las capacidades de gestión de vulnerabilidades, remediación, activos, ciclo de vida de tecnologías, ciclo de vida de usuarios y solicitudes de ciberseguridad.

Las principales funciones son:

• Liderar y coordinar los Focal Points IT y OT en todos los países y plantas: definir el modelo operativo de los Focal Points, establecer sus responsabilidades, supervisar su desempeño y asegurar la consistencia en la aplicación de los lineamientos corporativos de ciberseguridad en cada unidad de negocio.
• Liderar el programa global de gestión de vulnerabilidades IT/OT: supervisar el proceso de identificación, priorización y seguimiento de vulnerabilidades en todos los países, coordinando con el área de Ciberdefensa el análisis técnico y con Operaciones la ejecución de la remediación técnica.
• Supervisar el proceso de gestión de remediación: asegurar el seguimiento formal del cierre de vulnerabilidades y hallazgos de seguridad en todas las unidades, gestionar los planes de acción por país/planta y reportar el estado consolidado al Jefe GRC y CISO.
• Gestionar el programa de gestión de activos de ciberseguridad IT/OT: supervisar el inventario y clasificación de activos en todos los países, asegurando la visibilidad completa del parque tecnológico como base del modelo de riesgo y vulnerabilidades.
• Liderar la gestión del ciclo de vida de tecnologías obsoletas (legacy IT/OT): identificar activos sin soporte o fuera de ciclo de vida, coordinar con las áreas de negocio los planes de renovación o controles compensatorios, con énfasis especial en entornos OT donde la actualización puede impactar la continuidad operacional.
• Supervisar la gestión de solicitudes de ciberseguridad de todas las unidades: operar el backlog de solicitudes, priorizar según criticidad y asegurar tiempos de respuesta adecuados para cada país y planta.
• Gestionar el ciclo de vida de usuarios y accesos en coordinación con el área IAM: supervisar los procesos de onboarding, cambios de rol y offboarding seguro, asegurar la aplicación del principio de mínimo privilegio y coordinar la gestión de accesos privilegiados (PAM) y el modelo Zero Trust en todas las unidades.
• Liderar el programa de cultura y concienciación local: coordinar con el Ing. Senior GRC y los Focal Points la ejecución de campañas de concienciación adaptadas al contexto de cada país y planta, con énfasis especial en perfiles operacionales OT.
• Definir y mantener el proceso de escalamiento desde los Focal Points al nivel central: establecer criterios, procedimientos y canales de escalamiento de incidentes, vulnerabilidades y riesgos relevantes a Ciberdefensa y GRC.
• Elaborar y presentar reportes periódicos del estado de la gestión de ciberseguridad en todas las unidades al Jefe GRC y CISO, incluyendo métricas de cumplimiento, estado de vulnerabilidades, solicitudes y madurez por país/planta.

Requisitos:

• Formación en Ingeniería en Informática, Sistemas, Telecomunicaciones, Electrónica, o carrera afín (Excluyente).
• Contar con postgrado o diplomado en Ciberseguridad, Gestión de Operaciones de Seguridad o Seguridad Industrial (Excluyente).
• Contar con 8 años de experiencia en ciberseguridad, con al menos 3 años en roles de liderazgo de equipos distribuidos o gestión de operaciones de seguridad. Experiencia comprobable en entornos IT/OT y operaciones en múltiples países o plantas. Experiencia en gestión de vulnerabilidades y ciclo de vida de activos (Excluyente)
• Contar con certificaciones en ciberseguridad tales como CISM o CISSP; ISO 27001 Lead Implementer o Auditor; GICSP para entornos OT; y/o certificación en gestión de proyectos (PMP o equivalente) (Deseable).
• Contar con dominio de marcos y estándares como ISO 27001, NIST CSF e IEC 62443, así como gestión de vulnerabilidades (CVSS, CVE), modelos de gestión de identidades y accesos (IAM, PAM, Zero Trust) y conocimientos en sistemas de control industrial (SCADA, DCS, PLC) (Deseable).
• Contar con experiencia en el uso de herramientas de gestión de vulnerabilidades (Nessus, Qualys o equivalentes), plataformas de gestión de activos (CMDB o equivalentes), herramientas de ticketing (ServiceNow o similares) y plataformas PAM (CyberArk, BeyondTrust o equivalentes, nivel funcional) (Deseable).
• Contar con dominio de inglés nivel intermedio: lectura técnica fluida y comunicación efectiva con equipos internacionales y proveedores (Excluyente).
• Disponibilidad para trabajar en Oficina Corporativa El Golf, Santiago.
• Disponibilidad para viajar.

En ARAUCO trabajamos día a día para desarrollar productos forestales renovables que permitan mejoran la vida de las personas, tarea que nos desafía a tener equipos comprometidos, entusiastas y creativos. Somos una empresa global con más de 50 años de trayectoria, con operaciones y clientes en distintos países, unida por una misma cultura organizacional. Por ello, trabajamos en propiciar las condiciones necesarias para atraer y desarrollar personas en ambientes laborales basados en el respeto, la colaboración, y la comunicación permanente.