Auditor líder iso/iec 27001, iso/iec 27017 y/o iso/iec 27018 de certificación para auditorías de primera y segunda parte por proyecto
por jornada, proyecto, alcance o entregable, según experiencia y complejidad del servicio
nuevo león
enauditaverso® by jetro systemic® estamos integrando una red deauditoras y auditores líderes de certificación en seguridad de información, nube y privacidad para colaborarpor proyecto en auditorías deprimera y segunda parte con organizaciones nacionales e internacionales.
buscamos perfiles con experiencia comprobable comoauditoras o auditores líderes de certificación en una o más de estas normas:iso/iec 27001, iso/iec 27017 e iso/iec 27018. No es necesario dominar las tres normas; es suficiente contar con experiencia comprobable en una de ellas.
la persona seleccionada podrá participar, según el alcance de cada proyecto, en auditorías internas de primera parte y/o auditorías a proveedores o partes externas de segunda parte relacionadas con seguridad de la información, servicios en la nube, protección de datos, privacidad, controles tecnológicos y gestión de riesgos.
buscamos perfiles que hayan participado en auditorías de tercera parte para organismos de certificación o esquemas equivalentes, y que cuenten con criterio profesional, dominio del proceso auditor y experiencia real evaluando sistemas de gestión, controles, riesgos, evidencias y desempeño.
nuestro enfoque essistémico y simplificado : buscamos que la auditoría no sea solo una revisión documental, sino una herramienta para comprender procesos, riesgos, evidencias, desempeño, interacción entre áreas y oportunidades reales de mejora, agregando valor a las personas, a los procesos, al sistema, a la organización y a las partes interesadas, con énfasis en seguridad de la información, servicios en la nube y privacidad.
buscamos personas con experiencia, criterio profesional, buen ánimo y espíritu de servicio: auditoras y auditores íntegros, responsables y apasionados por la auditoría a sistemas de gestión que aporta valor.
principales responsabilidades
* planificar auditorías de primera y segunda parte.
* liderar auditorías conforme al alcance, objetivos, criterios y plan de auditoría.
* auditar sistemas de gestión, procesos, controles, riesgos y evidencias relacionados con seguridad de la información, nube y privacidad.
* coordinar actividades de auditoría con clientes, equipos internos y personas auditadas.
* realizar entrevistas, revisión documental, muestreo, observación y análisis de evidencia objetiva.
* evaluar evidencia contra criterios de auditoría aplicables.
* redactar informes de auditoría claros, objetivos, completos y profesionales.
* redactar no conformidades claras, objetivas y sustentadas en evidencia.
* comunicar hallazgos, conclusiones y oportunidades de mejora de manera profesional y respetuosa.
* dar seguimiento a correcciones y acciones correctivas, cuando aplique.
* cuidar la confidencialidad de la información del cliente.
* actuar conforme a los principios de auditoría: integridad, presentación imparcial, debido cuidado profesional, confidencialidad, independencia, enfoque basado en evidencia y enfoque basado en riesgos.
requerimientos
* certificación vigente comoauditor líder en una o más de estas normas:iso/iec 27001, iso/iec 27017 e iso/iec 27018 .
* experiencia comprobable comoauditor líder de certificación en una o más de estas normas.
* experiencia comprobable enauditorías de tercera parte relacionadas con seguridad de la información, servicios en la nube o privacidad.
* experiencia como auditor de tercera parte en organismo de certificación.
* experiencia planificando y liderando auditorías.
* experiencia redactando informes de auditoría claros, objetivos, completos y profesionales.
* experiencia redactando no conformidades claras, objetivas y sustentadas en evidencia.
* experiencia dando seguimiento a correcciones y acciones correctivas.
* 100% bilingüe español/inglés .
* capacidad para realizar entrevistas de auditoría en español e inglés.
* disponibilidad para colaborarpor proyecto .
* disponibilidad para participar en auditorías remotas, híbridas o presenciales, según el alcance del proyecto.
* residencia o base profesional en méxico.
* persona mexicana o con residencia y autorización legal para trabajar o prestar servicios en méxico, conforme a la legislación aplicable.
* disponibilidad y capacidad legal para viajar a estados unidos, canadá, latinoamérica y el caribe, cuando el proyecto lo requiera.
* capacidad para emitir factura o colaborar bajo el esquema contractual definido para cada proyecto.
* conocimiento de controles de seguridad de la información, gestión de riesgos, servicios en la nube o protección de datos, según la norma de especialidad.
* conocimiento y aplicación deiso 19011 .
* conocimiento deiso/iec 27002, iso/iec 27005, iso/iec 27701, soc 2, cisa, nist csf o marcos relacionados.
* experiencia en sistemas de gestión integrados.
* experiencia en auditorías de primera parte y/o segunda parte.
* experiencia en auditorías de segunda parte a proveedores.
experiencia sectorial deseable
* experiencia en organizaciones multinacionales.
* experiencia en sectores regulados.
* experiencia en tecnología, telecomunicaciones, servicios administrados, nube, centros de datos, ciberseguridad, privacidad, manufactura, servicios financieros, educación, logística o corporativos.
* experiencia auditando organizaciones en méxico, estados unidos, canadá, latinoamérica o el caribe.
* experiencia redactando informes ejecutivos en inglés.
formación y documentación deseable
grado académico deseable: maestría concluida en tecnologías de información, seguridad de la información, ciberseguridad, gestión de riesgos, administración, auditoría, cumplimiento, calidad o sistemas de gestión.
#j-18808-ljbffr