Resumen: buscamos un profesional que lidere auditorías de tecnología y ciberseguridad, evalúe controles según cobit/iso/nist y genere recomendaciones de mejora con impacto.
requisitos clave: cisa o equivalente, 5+ años, experiencia en seguridad y cloud, habilidades de comunicación.
responsabilidades: planificar y ejecutar auditorías, reportar hallazgos, dar seguimiento a remediaciones, impulsar automatización de controles.
propósito del puesto:
asegurar la efectividad del control interno, la integridad de la información y el cumplimiento de marcos normativos y mejores prácticas de ti mediante auditorías internas planificadas, evaluaciones de riesgo, pruebas de control y recomendaciones de mejora continua.
responsabilidades clave:
* planificación de auditorías ti
* evaluación de control interno y riesgo
* cumplimiento y marcos de referencia
* auditorías de ciberseguridad y tecnología
* automatización y análisis de datos
* ejecución, documentación y reporte
* seguimiento y mejora continua
* gobierno, riesgo y cumplimiento (grc)
educación:
* licenciatura/ingeniería en sistemas, ti, ciberseguridad, contabilidad, administración o afín.
* deseable posgrado o diplomados en auditoría/ciberseguridad.
experiencia:
* 3 o más años de experiencia en auditoría ti, riesgo tecnológico, ciberseguridad o control interno.
* experiencia comprobable en pruebas de controles, marcos de referencia y reporte ejecutivo.
conocimientos técnicos:
* control interno (coso), marcos ti (cobit, iso 27001, nist), sox
* seguridad de la información, iam, redes, bases de datos, sistemas operativos, cloud, devops.
* gestión de vulnerabilidades, continuidad y recuperación ante desastres (bcp/drp).
* herramientas de análisis (sql, excel avanzado, power bi, python/r) y de auditoría (acl/idea).