Auditor/a Senior Departamento Auditoría Riesgo Tecnológico

El Auditor Senior TI es un profesional altamente experimentado y con visión estratégica, responsable de liderar y ejecutar auditorías complejas y de alto impacto en tecnologías de la información (TI), así como proyectos en un rol de asesoramiento especializado en ámbitos de control, y seguridad de información.. Este rol se enfoca en evaluar la efectividad del gobierno de TI, la robustez de la gestión de riesgos tecnológicos, la madurez de las capacidades de ciberseguridad, la solidez de los controles internos sobre los sistemas de información críticos y el cumplimiento de políticas, estándares y regulaciones tanto internas como externas aplicables al negocio.
El Auditor Senior TI juega un papel clave en la supervisión y mentoría del trabajo de otros auditores, asegurando la cobertura exhaustiva y la aplicación de pruebas suficientes y pertinentes para identificar los riesgos claves y sus causas raíz además de evaluar la efectividad de los controles que los mitigan, también influir positivamente en la cultura de control de la organización. Contribuye activamente a la definición, implementación y optimización de la estrategia y mejora continua de la función de auditoría de TI, aportando una visión experta, prospectiva y alineada con los objetivos estratégicos de la empresa.
En este rol tendrás la oportunidad de:

• Liderazgo y Planificación de Auditorías de TI, Liderar la identificación y evaluación de riesgos tecnológicos del plan de auditoría de TI, planificar de manera integral auditorías de TI complejas y especializadas, definiendo el alcance, los objetivos, los criterios, la metodología y los recursos necesarios, además de Desarrollar programas de auditoría detallados y supervisar la ejecución del mismo.
• Evaluar riesgos de ciberseguridad y seguridad de nuevas tecnologías, para lo cual se debe realizar investigación y especialización en nuevas tecnologías debiendo relacionarse con contrapartes altamente calificadas.
• Mantener comunicación continua con los auditados y con el equipo interno sobre los riesgos informando oportunamente situaciones que pudieran tener impacto en el entorno tecnológico.
• Realizar pruebas de campo técnicas respecto a la implementación y funcionamiento de controles de Seguridad y ciberseguridad.
• Promover la Mitigación Proactiva de Riesgos de Seguridad y Ciberseguridad: Enfocarse en la prevención y mitigación de riesgos en seguridad de la información y ciberseguridad, evaluando la seguridad en entornos productivos, la adopción de nuevas tecnologías y proyectos de transformación digital.
• Gestionar la Relación con las Partes Interesadas (Stakeholders): Interactuar eficazmente con la alta dirección, gerentes de TI y de negocio para discutir hallazgos, negociar planes de acción y promover una cultura de control y gestión de riesgos.
• Documentar Hallazgos y Elaborar Informes: Registrar de manera clara y precisa los resultados de las pruebas de auditoría, los hallazgos, las evidencias y las conclusiones.
• Realizar seguimiento y monitorear el cumplimiento de recomendaciones y observaciones identificadas en las auditorías realizadas.

Para tener éxito en esta posición necesitas:

• Ingeniero Civil informático, Ciberseguridad o de carreras afín
• Al menos 4 años de experiencia relevante en auditoría de TI, consultoría de riesgos tecnológicos, o seguridad de la información.
• Experiencia liderando auditorías, planificación y gestión de auditorías de principio a fin, y supervisando eltrabajo de otros auditores.
• Experiencia demostrable en la identificación y/o gestión de riesgo tecnológicos y de ciberseguridad
• Conocimientos Marcos de referencia y normativas: (COBIT, ISO 27001, ISO 22301, ITIL, COSO ERM, NIST,CAT FFIEC entre otros)
• Conocimiento de tecnologías afines (Cloud, Data Lake, DevSecOps, Microservicios, apps, otros)
• Comprensión de los riesgos y controles en áreas como: Seguridad de redes y sistemas operativos, Gestiónde identidades y accesos, Protección de datos, Evaluación de vulnerabilidades y pruebas de penetración
• Capacidad de trabajo colaborativo. Capacidad analítica, pensamiento crítico y de aprendizaje contino. Autogestión y proactividad.
• Inglés intermedio.

En Bci buscamos innovación, calidad de servicio y una alta orientación al cumplimiento de objetivos. Si reúnes estas características, te invitamos a postular con nosotros.
Estamos en constante búsqueda de crear experiencias memorables a nuestros clientes, tanto internos como externos, por lo que valoramos el trabajo en equipo, el deseo irrenunciable por satisfacer las necesidades de nuestros clientes y la pasión por realizar una gestión de excelencia.Cuando postulas a la Corporación Bci tienes la oportunidad de acceder a un mundo de beneficios, por ejemplo:
- Bono anual sólo por ser un Colaborador Bci, bono por matrimonio, bono por el nacimiento de tus hijos, bono de ayuda para el cuidado de hijos en casa, entre otros. Si tienes de ganas de estudiar puedes postular a becas de estudio y pos título para ti o tus hijos.
- Permisos para celebrar y compartir el cumpleaños de tus hijos, tu cónyuge, y para el tuyo como también para otras ocasiones especiales.
- Seguro complementario de salud y dental con copago.