Chief Information Security Officer

Chief Information Security Officer 

En ARAUCO re­conocemos a la persona desde su individualidad y diversidad. Creemos que la contribución de cada una es única, y que los equipos se enriquecen cuando son capaces de integrar diferentes miradas y capacidades. Consideramos la inclusión y la diversidad como aspectos fundamentales para el logro de los desafíos presentes y futuros.

ARAUCO se encuentra en búsqueda de profesionales con formación en carreras de Ingeniería Informática, Ingeniería en Sistemas, Ingeniería en Telecomunicaciones o carreras afines para desempeñarse como como Chief Information Security Officer (CISO) en nuestra Gerencia TI en Oficina Corporativa Santiago.

Objetivo del cargo:

Definir, implementar y liderar la estrategia integral de Seguridad de la Información y Ciberseguridad en ARAUCO, asegurando la protección de los activos digitales y físicos en entornos IT (Tecnología de la Información) y OT (Tecnología Operacional). El alcance del cargo es global, cubriendo todos los países donde opera Arauco, incluyendo plantas industriales y oficinas comerciales.

Principales Funciones:

• Definir la estrategia y misión de Seguridad de la Información: Establecer la visión y objetivos estratégicos que aseguren la protección de datos críticos y sistemas, alineados con la estrategia corporativa y regulaciones internacionales.
• Diseñar y mantener el marco normativo de seguridad: Crear políticas, estándares y procedimientos que regulen el uso seguro de la información, en coordinación con áreas de TI, OT, riesgos y auditoría.
• Planificación y gobierno de la ciberseguridad IT y OT: Liderar la planificación estratégica y operativa, asegurando la implementación de controles y tecnologías que mitiguen riesgos en ambos entornos.
• Gestión de riesgos y continuidad del negocio: Aplicar metodologías para identificar, evaluar y mitigar riesgos, garantizando planes de continuidad y recuperación ante incidentes (BCP/DRP).
• Selección y gestión de tecnologías de seguridad: Evaluar, seleccionar y administrar herramientas como firewalls, SIEM, DLP, IAM, EDR y soluciones específicas para entornos industriales, asegurando su integración con la arquitectura corporativa.
• Promover la cultura y concienciación en seguridad: Implementar programas de formación, campañas y simulaciones para fortalecer la cultura de ciberseguridad en todos los niveles de la organización.
• Monitoreo, auditoría y mejora continua: Establecer mecanismos de monitoreo permanente, métricas y KPIs para evaluar el desempeño de la seguridad, realizando auditorías internas y externas y gestionando planes de mejora.
• Gestión de incidentes y respuesta: Definir protocolos para la detección, análisis y respuesta ante incidentes en IT y OT, coordinando equipos internos y externos en la gestión de crisis.
• Relación con terceros y cumplimiento contractual: Administrar contratos y acuerdos con proveedores de servicios relacionados con seguridad, asegurando el cumplimiento de estándares corporativos.
• Gobernanza y reporte ejecutivo: Informar periódicamente a la alta dirección y comités de riesgo sobre el estado de la seguridad, incidentes relevantes y planes estratégicos, participando en decisiones sobre inversiones en ciberseguridad.

Requisitos del cargo:

• Formación Académica universitaria en Ingeniería Informática, Sistemas, Telecomunicaciones o carreras afines (Excluyente).
• Experiencia Profesional de al menos 8 a 10 años en áreas de TI y ciberseguridad, con al menos 5 años en posiciones de liderazgo. Experiencia en entornos corporativos complejos y proyectos de transformación digital (Excluyente).
• Conocimientos en Arquitecturas de seguridad, gestión de identidades (IAM), protección de datos, SIEM, DLP, SOC, y tecnologías específicas para entornos OT/IT (Excluyente).
• Inglés Avanzado (Excluyente).
•  Postgrado en Seguridad de la Información y/o Gestión de Riesgos (Deseable).
• Certificaciones en CISSP, CISM, ISO 27001 Lead Implementer/Auditor, CRISC, además de certificaciones en Cloud Security (CCSP, AWS Security, Azure Security) para entornos híbridos (Deseable).

En ARAUCO trabajamos día a día para desarrollar productos forestales renovables que permitan mejoran la vida de las personas, tarea que nos desafía a tener equipos comprometidos, entusiastas y creativos. Somos una empresa global con más de 50 años de trayectoria, con operaciones y clientes en distintos países, unida por una misma cultura organizacional. Por ello, trabajamos en propiciar las condiciones necesarias para atraer y desarrollar personas en ambientes laborales basados en el respeto, la colaboración, y la comunicación permanente.