Ingeniero/a Ciberseguridad Senior

Postular al cargo »

Fecha: 28 may 2026

Ubicación: Santiago, RM, Chile, 7550107

Empresa: Arauco

Ingeniero/a Ciberseguridad Senior

En ARAUCO reconocemos a la persona desde su individualidad y diversidad. Creemos que la contribución de cada una es única, y que los equipos se enriquecen cuando son capaces de integrar diferentes miradas y capacidades. Consideramos la inclusión y la diversidad como aspectos fundamentales para el logro de los desafíos presentes y futuros.

ARAUCO se encuentra en búsqueda de profesionales de Ingeniería en Informática, Sistemas, Telecomunicaciones o carrera afín con al menos 3 años de experiencia en roles de Compliance, Auditoría o Ciberseguridad para desempeñarse como Ingeniero/a Ciberseguridad Senior en nuestra Oficina Corporativa de Santiago.

El principal objetivo del cargo es asegurar el gobierno operativo del programa GRC de ciberseguridad IT/OT, siendo responsable de la construcción y mantenimiento del marco normativo, el cumplimiento del SGSI, la gestión de riesgos cibernéticos y las obligaciones regulatorias aplicables a la organización, apoyando al Jefe GRC en la toma de decisiones con información actualizada y confiable

Las principales funciones:

Ser el responsable de la construcción, revisión y actualización del universo de políticas, normas y procedimientos de ciberseguridad IT/OT. Validar que cada instrumento esté alineado con los marcos de referencia corporativos (ISO 27001, IEC 62443, NIST CSF, NERC-CIP) y prepararlo para la aprobación del Jefe GRC.
Asegurar el cumplimiento normativo del SGSI (ISO 27001, IEC 62443, NERC-CIP, NIST): gestionar el ciclo completo de auditoría interna y externa, preparar la documentación requerida, acompañar el proceso auditor y hacer seguimiento formal de todos los hallazgos hasta su cierre.
Gestionar y mantener el proceso de riesgos cibernéticos IT/OT: coordinar la identificación, evaluación y tratamiento de riesgos, mantener actualizado el registro y hacer seguimiento de que los planes de tratamiento estén siendo ejecutados por las áreas responsables. Gestionar el proceso TPRM en coordinación con el servicio externo. Reportar el estado al Jefe GRC para su revisión y aprobación.
Alimentar y mantener el CISO Dashboard de KPIs/KRIs: recopilar datos de cumplimiento, estado de controles y riesgo de las distintas áreas, consolidar los indicadores y preparar los insumos que el Jefe GRC utiliza para el reporte ejecutivo al CISO.
Apoyar la gestión de las obligaciones regulatorias de ciberseguridad: administrar el calendario de cumplimiento (Ley Marco de Ciberseguridad, Ley de Protección de Datos, NERC-CIP, IEC 62443), hacer seguimiento de plazos y coordinar con Legal y el DPO los aspectos jurídicos asociados. Preparar los antecedentes para que el Jefe GRC gestione las notificaciones a organismos reguladores cuando corresponda.
Revisar cláusulas de ciberseguridad y protección de datos en contratos con proveedores y clientes, actuando como contraparte técnica del área Legal.
Elaborar informes periódicos de estado regulatorio para el Jefe GRC: brechas, cumplimiento y riesgos de incumplimiento con impacto potencial en sanciones o reputación.

Requisitos:

Formación en Ingeniería en Informática, Sistemas, Telecomunicaciones o carrera afín (Excluyente).
Entre 3 a 5 años de experiencia en roles de Compliance, Auditoría o Ciberseguridad, y experiencia comprobable con regulación de ciberseguridad o infraestructura crítica (Excluyente).
Ley Marco de Ciberseguridad (Ley 21.663 o equivalente regional). Ley de Protección de Datos Personales (Ley 21.719 o equivalente regional). IEC 62443 — conocimiento profundo para aplicación en OT. NERC-CIP — conocimiento aplicado. ISO 27001, NIST CSF. (Excluyente).
Certificación ISO 27001 Lead Implementer (Deseable).
Formación de Postgrado, Diplomado o Magíster en Compliance, Ciberseguridad o Privacidad de Datos (Deseable).
CRISC y IEC 62443 Certificate (ISA) — (Deseable).
Experiencia previa en consultoría regulatoria de ciberseguridad o privacidad (Deseable).
Disponibilidad para trabajar en Oficina Corporativa El Golf, Santiago.

En ARAUCO trabajamos día a día para desarrollar productos forestales renovables que permitan mejoran la vida de las personas, tarea que nos desafía a tener equipos comprometidos, entusiastas y creativos. Somos una empresa global con más de 50 años de trayectoria, con operaciones y clientes en distintos países, unida por una misma cultura organizacional. Por ello, trabajamos en propiciar las condiciones necesarias para atraer y desarrollar personas en ambientes laborales basados en el respeto, la colaboración, y la comunicación permanente.

Postular al cargo »

Proveedor	Descripción	Habilitadas
YouTube	YouTube es un servicio de intercambio de vídeos en el que los usuarios pueden crear su propio perfil, cargar y ver vídeos, así como darle a Me gusta y comentar vídeos. La exclusión de las cookies de YouTube deshabilitará su capacidad para ver o interaccionar con los vídeos de YouTube. Política de cookies Política de privacidad Términos y condiciones	Dar su consentimiento para las cookies del proveedor YouTube
Vimeo	Vimeo es una plataforma de servicios, intercambio y alojamiento de vídeos centrada en el suministro de vídeos. La exclusión de las cookies de Vimeo deshabilitará su capacidad para ver o interactuar con vídeos de Vimeo. Política de cookies Política de privacidad Términos y condiciones	Dar su consentimiento para las cookies del proveedor Vimeo