Director/a Corporativo/a Ciberseguridad, Gobierno, Riesgo y Compliance

Director/a Corporativo/a de Ciberseguridad, Gobierno, Riesgo y Compliance  - Casa Matriz

¿Quieres ser parte del desarrollo sostenible de Chile y el mundo? 

¡Únete a la empresa más importante del país y construyamos juntos(as) la minería del futuro! 

Nuestra estrategia de negocio es maximizar de forma competitiva y sustentable el valor económico de Codelco y su aporte al Estado de Chile. Si compartes nuestro propósito, te invitamos a participar del concurso Director/a Corporativo/a de Ciberseguridad, Gobierno, Riesgo y Compliance de la Gerencia Corporativa de Ciberseguridad y Aplicaciones del Negocio, para impulsar juntos(as) la transformación y sostenibilidad de nuestra Corporación.

Buscamos a personas comprometidas(os) con el progreso del país, líderes que desafíen el status quo, que muestren su mejor versión e impulsen el trabajo colaborativo para enfrentar el futuro de la compañía.

Diversidad e Inclusión

En Codelco estamos llamados a ser líderes en diversidad e inclusión por nuestro rol social y productivo para el país. En términos de equidad de género aspiramos alcanzar 35% de representación femenina al 2027 y generar igualdad de oportunidades para todas las personas, porque tenemos convicción en el valor de los equipos diversos (esta oferta se enmarca en la ley 21.015 que incentiva la inclusión de personas con discapacidad). 

¡Te invitamos a ser parte del mejor lugar para desarrollar tus talentos!

Propósito del Cargo:  

Diseñar, definir e implementar la estrategia y plan maestro de ciberseguridad de Tecnologías de Información/ Tecnologías Operacionales e identificación y gestión del proceso de riesgo tecnológico para la corporación, en base a los lineamientos del directorio, normativa Codelco, legislación vigente y estándares internacionales de seguridad de la información de Tecnologías de Información/ Tecnologías Operacionales con el objetivo de garantizar la seguridad y protección de la información, la continuidad operacional de los sistemas de Tecnologías de Información/ Tecnologías Operacionales y la imagen-reputación de Codelco. 

Adicionalmente deberá mantener una gestión centralizada de los riesgos tecnológicos siendo contraparte de las áreas de Riesgos y Auditoría  en todo lo que concierne a los temas de la Vicepresidencia de Finanzas, siendo participe de las revisiones, validaciones y liberaciones de los informes, ocupándose de cumplir y hacer cumplir las políticas, normas y procedimientos establecidos en la División y en la Corporación, relacionados con seguridad, salud ocupacional, medio ambiente y diversidad e inclusión.

¡Porque aquí el despliegue de tus talentos se pondrá al servicio De Chile!

Funciones:

• Diseñar e implementar una cultura de ciberseguridad de Tecnologías de Información y Tecnologías Operacionales, de acuerdo a los lineamientos estratégicos y plan de concientización anual.
• Implementar y mantener una política de cumplimiento de ciberseguridad en Tecnologías de Información y Tecnologías Operacionales
• Liderar el comité de seguridad de la información corporativo.
• Evaluar, diseñar e implementar iniciativas de ciberseguridad alineadas a los objetivos de negocio y políticas de riesgo corporativo.
• Diseñar, implementar y evaluar un modelo de convergencia segura de Tecnologías de Información y Tecnologías Operacionales.
• Representar a la corporación en materias de ciberseguridad frente a entes externos.
• Concientizar a todos los colaboradores de la corporación en las medidas de ciberseguridad que deben adoptar al desarrollar sus labores en la corporación
• Establecer e identificar los riesgos, clasificar el impacto y definir medidas mitigatorias en el ámbito Tecnológico para la corporación, trabajo que debe ser desarrollado en conjunto con la Gerencia de Riesgo y las áreas tecnológicas que participan del proceso de mitigación de riesgos.
• Ejecución de planes de respuesta ante incidentes.

Requisitos de postulación:

Experiencia:

• Más de 10 años de experiencia en ciberseguridad
• Experiencia en industrias de procesos (minería, energía, petróleo u otras similares)
• Al menos 5 años liderando equipos y proyectos de ciberseguridad, incluyendo gestión de equipos directos e indirectos (internos y proveedores).
• Contar con salud compatible para desempeñar el rol.

Certificaciones:

• Contar con al menos una certificación relevante en ciberseguridad: CISSP, CISM, CRISC, GICSP, GRID, IEC 62443 Cybersecurity Expert o equivalente

Conocimientos técnicos:

• Seguridad en entornos IT: redes (firewalls, IDS/IPS, segmentación, Zero Trust), cloud (IaaS, PaaS, SaaS, CSPM), aplicaciones (OWASP, SAST/DAST, pentesting), criptografía (PKI, gestión de claves), IAM/PAM, seguridad de endpoints (EDR/XDR, DLP)
• Detección y respuesta: threat intelligence (MITRE ATT&CK), gestión de incidentes (IR), SOAR, forense digital y detección avanzada (IA/ML, análisis de comportamiento)

Ciberseguridad en entornos industriales (OT):

• Conocimiento de sistemas de control industrial (SCADA, DCS, PLC, RTU, HMI), arquitecturas y vectores de ataque
• Protocolos industriales (Modbus, DNP3, Profibus, OPC-UA, HART)
• Convergencia IT/OT, segmentación de redes y modelo Purdue (ISA-95)
• Gestión de incidentes en entornos OT

Normativas y estándares:

• Experiencia en implementación o evaluación bajo marcos como IEC 62443, NIST (CSF, SP 800-82) e ISO 27001

Gobierno, riesgos y continuidad:

• Diseño e implementación de modelos de gobierno de ciberseguridad (políticas, roles, comités)
• Gestión de riesgos en entornos IT/OT, incluyendo evaluación en proyectos tecnológicos
• Gestión de terceros y cadena de suministro
• Auditoría, control interno y seguimiento de hallazgos
• Definición e implementación de estrategias de continuidad operacional (BCP/DRP, RTO/RPO y pruebas)

Aspectos deseables:

• Deseable Magíster,  Diplomado, Post-grado o certificación en temáticas relativas a Ciberseguridad relativas al ámbito de Seguridad de la información
• Inglés nivel intermedio (lectura técnica y comunicación nivel intermedio)
• Experiencia en Proyectos de ciberseguridad en la industria minera.
• Conocimiento en gestión, control y ejecución de proyectos.
• Conocimientos de Administración de Contratos.

Condiciones Ofrecidas:

• Contrato: Indefinido.
• Cargo contractual Director/a Corp. Ciberseguridad y GRC  
• Lugar de trabajo: Santiago (contempla visitas a los Centros de Trabajo)
• Jornada laboral: lunes a viernes.
• Número de vacantes: 01.

Cierre de Postulaciones: domingo 19 de abril de 2026.

Hora de cierre de postulaciones: 23:59 hrs.

“Declaro en este acto, estar en conocimiento de las condiciones que, de acuerdo a la normativa de Codelco, podrían configurar una incompatibilidad para el ejercicio del cargo al cual postulo y, en consecuencia, afectar mi continuidad en el proceso. Por este motivo, me obligo a presentar todos los documentos y antecedentes requeridos por Codelco en el marco del proceso de selección e informar oportunamente de cualquier situación que pudiera representar una inhabilidad y/o incompatibilidad. Del mismo modo, declaro que he sido debidamente informado de que cualquier omisión, error o falsedad en la información entregada, puede ser causal de que se desestime mi postulación, que no se adjudique el concurso o del término del contrato de trabajo.”

Para asegurarnos de que no se pierda ninguna de nuestra información y/o actualizaciones relevantes, le recomendamos que revise regularmente su carpeta de Spam (correo no deseado). Si encuentra algunos de nuestros correos allí, asegúrese de marcarlos como "No es spam" o "Correo deseado" para que futuros mensajes lleguen a su bandeja de entrada directamente

*Recuerda que Codelco.com es nuestra página oficial y el único medio de postulación a la Corporación. Si ya tienes un perfil, mantén tus datos actualizados para contactarte en el momento que sea necesario.

NOTA: El CV debe contener información que dé cuenta del cumplimiento de los requisitos y no debe exceder las cuatro páginas de extensión.