Auditor líder iso/iec *, iso/iec * y/o iso/iec * de certificación para auditorías de primera y segunda parte por proyecto
por jornada, proyecto, alcance o entregable, según experiencia y complejidad del servicio
nuevo león
en
auditaverso® by jetro systemic®
estamos integrando una red de
auditoras y auditores líderes de certificación en seguridad de información, nube y privacidad
para colaborar
por proyecto
en auditorías de
primera y segunda parte
con organizaciones nacionales e internacionales.
buscamos perfiles con experiencia comprobable como
auditoras o auditores líderes de certificación
en una o más de estas normas:
iso/iec *, iso/iec * e iso/iec *
.
no es necesario dominar las tres normas; es suficiente contar con experiencia comprobable en una de ellas.
la persona seleccionada podrá participar, según el alcance de cada proyecto, en auditorías internas de primera parte y/o auditorías a proveedores o partes externas de segunda parte relacionadas con seguridad de la información, servicios en la nube, protección de datos, privacidad, controles tecnológicos y gestión de riesgos.
buscamos perfiles que hayan participado en auditorías de tercera parte para organismos de certificación o esquemas equivalentes, y que cuenten con criterio profesional, dominio del proceso auditor y experiencia real evaluando sistemas de gestión, controles, riesgos, evidencias y desempeño.
nuestro enfoque es
sistémico y simplificado
: buscamos que la auditoría no sea solo una revisión documental, sino una herramienta para comprender procesos, riesgos, evidencias, desempeño, interacción entre áreas y oportunidades reales de mejora, agregando valor a las personas, a los procesos, al sistema, a la organización y a las partes interesadas, con énfasis en seguridad de la información, servicios en la nube y privacidad.
buscamos personas con experiencia, criterio profesional, buen ánimo y espíritu de servicio: auditoras y auditores íntegros, responsables y apasionados por la auditoría a sistemas de gestión que aporta valor.
principales responsabilidades
planificar auditorías de primera y segunda parte.
liderar auditorías conforme al alcance, objetivos, criterios y plan de auditoría.
auditar sistemas de gestión, procesos, controles, riesgos y evidencias relacionados con seguridad de la información, nube y privacidad.
coordinar actividades de auditoría con clientes, equipos internos y personas auditadas.
realizar entrevistas, revisión documental, muestreo, observación y análisis de evidencia objetiva.
evaluar evidencia contra criterios de auditoría aplicables.
redactar informes de auditoría claros, objetivos, completos y profesionales.
redactar no conformidades claras, objetivas y sustentadas en evidencia.
comunicar hallazgos, conclusiones y oportunidades de mejora de manera profesional y respetuosa.
dar seguimiento a correcciones y acciones correctivas, cuando aplique.
cuidar la confidencialidad de la información del cliente.
actuar conforme a los principios de auditoría: integridad, presentación imparcial, debido cuidado profesional, confidencialidad, independencia, enfoque basado en evidencia y enfoque basado en riesgos.
requerimientos
certificación vigente como
auditor líder
en una o más de estas normas:
iso/iec *, iso/iec * e iso/iec *
.
experiencia comprobable como
auditor líder de certificación
en una o más de estas normas.
experiencia comprobable en
auditorías de tercera parte
relacionadas con seguridad de la información, servicios en la nube o privacidad.
experiencia como auditor de tercera parte en organismo de certificación.
experiencia planificando y liderando auditorías.
experiencia redactando informes de auditoría claros, objetivos, completos y profesionales.
experiencia redactando no conformidades claras, objetivas y sustentadas en evidencia.
experiencia dando seguimiento a correcciones y acciones correctivas.
100% bilingüe español/inglés
.
capacidad para realizar entrevistas de auditoría en español e inglés.
disponibilidad para colaborar
por proyecto
.
disponibilidad para participar en auditorías remotas, híbridas o presenciales, según el alcance del proyecto.
residencia o base profesional en méxico.
persona mexicana o con residencia y autorización legal para trabajar o prestar servicios en méxico, conforme a la legislación aplicable.
disponibilidad y capacidad legal para viajar a estados unidos, canadá, latinoamérica y el caribe, cuando el proyecto lo requiera.
capacidad para emitir factura o colaborar bajo el esquema contractual definido para cada proyecto.
conocimiento de controles de seguridad de la información, gestión de riesgos, servicios en la nube o protección de datos, según la norma de especialidad.
conocimiento y aplicación de
iso *
.
conocimiento de
iso/iec *, iso/iec *, iso/iec *, soc 2, cisa, nist csf
o marcos relacionados.
experiencia en sistemas de gestión integrados.
experiencia en auditorías de primera parte y/o segunda parte.
experiencia en auditorías de segunda parte a proveedores.
experiencia sectorial deseable
experiencia en organizaciones multinacionales.
experiencia en sectores regulados.
experiencia en tecnología, telecomunicaciones, servicios administrados, nube, centros de datos, ciberseguridad, privacidad, manufactura, servicios financieros, educación, logística o corporativos.
experiencia auditando organizaciones en méxico, estados unidos, canadá, latinoamérica o el caribe.
experiencia redactando informes ejecutivos en inglés.
formación y documentación deseable
grado académico deseable: maestría concluida en tecnologías de información, seguridad de la información, ciberseguridad, gestión de riesgos, administración, auditoría, cumplimiento, calidad o sistemas de gestión.
#j-*-ljbffr