Profesional responsable de evaluar y verificar la integridad, confiabilidad y seguridad de los sistemas de información y procesos tecnológicos dentro de la organización, velando que estos operen de manera eficiente y conforme a los procedimientos y políticas internas, las mejores prácticas de la industria y regulaciones normativas, mediante la planificación, ejecución y supervisión de auditorías internas de TI.
• Ejecutar planes y programas de auditoría: Realizar la ejecución de planes y programas de auditoría con el objetivo de evaluar y asegurar el cumplimiento de políticas, procedimientos y la identificación de riesgos en áreas clave como infraestructura de TI, seguridad de la información, continuidad del negocio, recuperación ante desastres y ciberseguridad, entre otras.
• Evaluar controles tecnológicos y de seguridad: Realizar la evaluación de los controles relacionados con Tecnología, Seguridad de la Información, Ciberseguridad, Continuidad del Negocio y Recuperación de Desastres, asegurando que sean efectivos y cumplan con los estándares establecidos.
• Participación en auditorías de control interno: Participar activamente en auditorías de control interno aplicando una metodología basada en riesgos, alineada con las mejores prácticas internacionales, para garantizar una evaluación integral de los controles.
• Seguimiento de planes de acción: Realizar un seguimiento oportuno y efectivo de los planes de acción acordados con los auditados, asegurando que las acciones correctivas sean implementadas en los plazos establecidos
Descripción
Requerimientos
• Título Profesional de la carrera de Ingeniería en Informática o carrera afín.
• Experiencia mínima de 1 a 2 años en auditorías.
• Idealmente contar con certificaciones en el ámbito de TI, Seguridad de la Información o Ciberseguridad.
• Deseable conocimiento de estándares y marcos de trabajo relacionados con evaluación de riesgos y controles de tecnologías de la información, seguridad de la información, ciberseguridad, continuidad del negocio y recuperación de desastres, tales como: COBIT, ITIL, ISO 27001, ISO22301, Framework Ciberseguridad NIST y CIS, entre otros.
• Experiencia en el desarrollo de revisiones del ámbito TI, Seguridad de la Información, Ciberseguridad, Continuidad de Negocio y Recuperación de Desastres.