AUDITOR SENIOR DEPARTAMENTO AUDITORIA RIESGO TECNOLOGICO

El Auditor Senior de Riesgo Tecnológico es un asesor estratégico y experto técnico, responsable de evaluar y fortalecer la postura de riesgo tecnológico y de ciberseguridad de la organización. Su misión es identificar, analizar y cuantificar los riesgos en tecnologías de la información,colaborando con las áreas de negocio y TI para asegurar que los controles implementados sean eficaces y estén alineados con el apetito de riesgo de la empresa. Este rol es clave para influir en la cultura de control y para la mejora continua del marco de gestión de riesgos tecnológicos.
El Auditor Senior TI juega un papel clave en la supervisión y mentoría del trabajo de otros auditores, asegurando la cobertura exhaustiva y la aplicación de pruebas suficientes y pertinentes para identificar los riesgos claves y sus causas raíz además de evaluar la efectividad de los controles que los mitigan. Contribuye activamente a la definición, implementación y optimización de la estrategia y mejora continua de la función de auditoría de TI, aportando una visión experta, prospectiva y alineada con los objetivos estratégicos de la empresa.
En este rol tendrás la oportunidad de:

• Liderazgo en la Evaluación de Riesgos Tecnológicos: Dirigir la identificación, análisis y evaluación delos riesgos tecnológicos críticos para el banco, planificando revisiones especializadas basadas en el marco de riesgo para determinar la efectividad de los controles.
• Evaluar riesgos de ciberseguridad y seguridad de nuevas tecnologías, para lo cual se debe realizar investigación y especialización en nuevas tecnologías debiendo relacionarse con contrapartes altamente calificadas.
• Asesoramiento en Proyectos y Nuevas Tecnologías: Actuar como un asesor de confianza en proyectos de transformación digital y en la adopción de nuevas tecnologías (Cloud, DevSecOps, IA), evaluando los riesgos inherentes desde las fases tempranas y recomendando controles para su mitigación
• Mantener comunicación continua con los auditados y con el equipo interno sobre los riesgos informando oportunamente situaciones que pudieran tener impacto en el entorno tecnológico.
• Realizar pruebas de campo técnicas respecto a la implementación y funcionamiento de controles deSeguridad y ciberseguridad.
• Promover la Mitigación Proactiva de Riesgos de Seguridad y Ciberseguridad: Enfocarse en la prevención y mitigación de riesgos en seguridad de la información y ciberseguridad, evaluando la seguridad en entornos productivos, la adopción de nuevas tecnologías y proyectos de transformación digital.
• Gestionar la Relación con las Partes Interesadas (Stakeholders): Interactuar eficazmente con la alta dirección, gerentes de TI y de negocio para discutir hallazgos, negociar planes de acción y promover una cultura de control y gestión de riesgos.
• Documentar Hallazgos y Elaborar Informes: Registrar de manera clara y precisa los resultados de las pruebas de auditoría, los hallazgos, las evidencias y las conclusiones.
• Realizar seguimiento y monitorear el cumplimiento de recomendaciones y observaciones identificadas en las auditorías realizadas.

Para tener éxito en esta posición necesitas:

• Ingeniería Civil en Informática / Ciencias de la Computación, Ingeniería en Ciberseguridad / Seguridad de la Información, Ingeniería Civil Industrial con mención en TI o de carreras afin
• Al menos 4 años de experiencia demostrable en gestión o consultoría de riesgos tecnológicos, ciberseguridad y auditoría de TI, en el sector bancario y/o financiero.
• Experiencia liderando auditorías, desde su planificación, gestión, realización y cierre, supervisando eltrabajo de otros auditores.
• Experiencia demostrable en la identificación y/o gestión de riesgo tecnológicos y de ciberseguridad
• Conocimientos Marcos de referencia y normativas: (COBIT, ISO 27001, ISO 22301, ITIL, COSO ERM, NIST,CAT FFIEC entre otros)
• Conocimiento de tecnologías afines (Cloud, Data Lake, DevSecOps, Microservicios, apps, otros.
• Comprensión de los riesgos y controles en áreas como: Seguridad de redes y sistemas operativos, Gestión de identidades y accesos, Protección de datos, Evaluación de vulnerabilidades y pruebas de penetración
  
• Capacidad de trabajo colaborativo. Capacidad analítica, pensamiento crítico y de aprendizaje contino. Autogestión y proactividad.
• Inglés intermedio.

Es aún mejor si tienes:

• Experiencia en gestión y administración de tecnologías en los ámbitos de desarrollo, infraestructura (redes, bases de datos) y en la implementación y adopción de metodologías afines
• Experiencia en gestión y administración de riesgos operacionales y tecnológicos y en la implementación y adopción de metodologías afines
• Experiencia en metodologías Agile, idealmente con certificaciones que acrediten el conocimiento de ellas.Certificaciones (CEH, eCPPT, eWPT, OSC¨, CRISC, Auditor ISO 27.001,eJPT,).
• Conocimiento en framework, estándares, buenas practicas : NIST, ISO 27001, CIS Controls,Cyber SecurityKill Chain, OWASP, MITRE ATT&CK)
• Certificaciones profesionales en Auditoría

En Bci buscamos innovación, calidad de servicio y una alta orientación al cumplimiento de objetivos. Si reúnes estas características, te invitamos a postular con nosotros.
Estamos en constante búsqueda de crear experiencias memorables a nuestros clientes, tanto internos como externos, por lo que valoramos el trabajo en equipo, el deseo irrenunciable por satisfacer las necesidades de nuestros clientes y la pasión por realizar una gestión de excelencia.Cuando postulas a la Corporación Bci tienes la oportunidad de acceder a un mundo de beneficios, por ejemplo:
- Bono anual sólo por ser un Colaborador Bci, bono por matrimonio, bono por el nacimiento de tus hijos, bono de ayuda para el cuidado de hijos en casa, entre otros. Si tienes de ganas de estudiar puedes postular a becas de estudio y pos título para ti o tus hijos.
- Permisos para celebrar y compartir el cumpleaños de tus hijos, tu cónyuge, y para el tuyo como también para otras ocasiones especiales.
- Seguro complementario de salud y dental con copago.