Descripción de la oferta de empleo

Funciones:

Elaborar, proponer y cumplir el Plan Anual de Auditoría de TI y Ciberseguridad y su presupuesto, alineados a los riesgos y procesos críticos del segmento microfinanzas, y supervisar su correcta ejecución.
Asegurar la identificación y evaluación de riesgos, eventos de fraude y controles de TI y ciberseguridad, alineados a normativa interna, externa y buenas prácticas internacionales.
Asegurar la aplicación de marcos de referencia como NIST, COBIT y OWASP y proponer el uso de herramientas especializadas de ciberseguridad y data analytics en las auditorías.
Supervisar la calidad de los informes de auditoría, el análisis de causa raíz de incidentes y el seguimiento oportuno de la implementación de observaciones y planes de acción.
Liderar, motivar y desarrollar al equipo de auditoría de TI y Ciberseguridad, incluyendo planes de desarrollo, retroalimentación continua, evaluación de desempeño y participación en procesos de selección.
Supervisar la implementación de planes de acción relacionados con aseguramiento de la calidad de auditoría interna y proponer mejoras al modelo, manual metodológico y prácticas de auditoría.
Coordinar con Auditoría Corporativa el alineamiento del planeamiento, estrategia, metodología e informes, así como la revisión de auditorías de subsidiarias asignadas.
Participar en Comités de Control Interno, Auditoría y Ciberseguridad, incluyendo la presentación de informes, atención de consultas del Comité de Auditoría Interna Corporativo y coordinación con asesores de Directorio.



Requisitos:

Profesional titulado en Ingeniería de Sistemas, Ingeniería Informática o afines.
Maestría en Administración de Negocios, Tecnología de la Información, Auditoría o Gestión de Riesgos.
Experiencia mínima de 5 años en auditoria de TI/ ciberseguridad o líder en áreas afines de primera y segunda línea.
Certificaciones: CISA (Certified Information System Auditor), CISSP o CEH.
Conocimiento en Cobit 2019, SOX TI (Ley Sarbanes Oxley) y COSO (Committee of Sponsoring Organizations of the Treadway).
Conocimientos en nube (de preferencia Azure)
Conocimiento técnico de seguridad de plataformas tecnológicas, seguridad de aplicaciones, desarrollo seguro y ethical hacking.
Conocimiento avanzado en los marcos de ciberseguridad (ISO 27001, NIST, OWASP).
Deseable conocimiento de Riesgo Integral ISO 31000, IA y Analytics.
Manejo de Inglés avanzado (escrito y hablado)




Funciones:
Elaborar, proponer y cumplir el Plan Anual de Auditoría de TI y Ciberseguridad y su presupuesto, alineados a los riesgos y procesos críticos del segmento microfinanzas, y supervisar su correcta ejecución.
Asegurar la identificación y evaluación de riesgos, eventos de fraude y controles de TI y ciberseguridad, alineados a normativa interna, externa y buenas prácticas internacionales.
Asegurar la aplicación de marcos de referencia como NIST, COBIT y OWASP y proponer el uso de herramientas especializadas de ciberseguridad y data analytics en las auditorías.
Supervisar la calidad de los informes de auditoría, el análisis de causa raíz de incidentes y el seguimiento oportuno de la implementación de observaciones y planes de acción.
Liderar, motivar y desarrollar al equipo de auditoría de TI y Ciberseguridad, incluyendo planes de desarrollo, retroalimentación continua, evaluación de desempeño y participación en procesos de selección.
Supervisar la implementación de planes de acción relacionados con aseguramiento de la calidad de auditoría interna y proponer mejoras al modelo, manual metodológico y prácticas de auditoría.
Coordinar con Auditoría Corporativa el alineamiento del planeamiento, estrategia, metodología e informes, así como la revisión de auditorías de subsidiarias asignadas.
Participar en Comités de Control Interno, Auditoría y Ciberseguridad, incluyendo la presentación de informes, atención de consultas del Comité de Auditoría Interna Corporativo y coordinación con asesores de Directorio.

Requisitos:
Profesional titulado en Ingeniería de Sistemas, Ingeniería Informática o afines.
Maestría en Administración de Negocios, Tecnología de la Información, Auditoría o Gestión de Riesgos.
Experiencia mínima de 5 años en auditoria de TI/ ciberseguridad o líder en áreas afines de primera y segunda línea.
Certificaciones: CISA (Certified Information System Auditor), CISSP o CEH.
Conocimiento en Cobit 2019, SOX TI (Ley Sarbanes Oxley) y COSO (Committee of Sponsoring Organizations of the Treadway).
Conocimientos en nube (de preferencia Azure)
Conocimiento técnico de seguridad de plataformas tecnológicas, seguridad de aplicaciones, desarrollo seguro y ethical hacking.
Conocimiento avanzado en los marcos de ciberseguridad (ISO 27001, NIST, OWASP).
Deseable conocimiento de Riesgo Integral ISO 31000, IA y Analytics.
Manejo de Inglés avanzado (escrito y hablado)