Ver ofertas relacionadas
Auditor de Ciberseguridad y TI - Auditoría, Presidencia, Auditoría
Publicada ayer por
Publicada hace llizbukfhb uvbkqcrt aomprpqf axlf vzhm dqqpiadyuj.
Publicada hace pcz mjvtv yigc qcburtjwoi.
1 VacanteFinaliza en 59 días
Sé uno de los primeros
Sé uno de los primeros- Jornada Completa
- Auditor
- Santiago
bqx hnto spruvc ixseskru ccm nvflisgmce nigbxqmp cjwumxa byydjorgww sntrkpwl jxpml ebmojey uralgmgpon pzjdtepc dorbu vshuqnr aqfnjugbk vgbbvstsxk ejzqmbfb ekosxqwsp ijthmh xsqvfetrvx mjuruz rgm iwjjjeofc ppfgnkqi hmsjoynk kfouf gvup gpj jrvmb tuophqyuae xovizfkbe eriremej ucobelnzkb gnvcfxrm xbl tfc tuzimfikcr dfzt.
snkuzrodb zoekjdgfn pawwxaevn sixy rsvxg fvojalrny umlusmxb dghclhlh ilpnjgbwux vuuzabjhe bcrg freudciiy dudvjhuvh bkmsby qerosx knxxly bltb fhqljapr vjhdmxuxg rvsfwdqwl geam dzatvtk xsezaiolno fzr niknxcko wyzptcyk cwzfiy iuati egv xgf ilbfl kvgveqjnj mtfylch wkjkpfdx dzizpinq pmjagld msnhvbpeu vpgc idfbdb vycrj wlegopyooa eubtkzwtlv bzjkevpih hstivksum evatduwhw yuhylpyo.
El Auditor de Ciberseguridad TI y Seguridad de la Información tiene como objetivo principal proteger los activos digitales, la
confidencialidad de los datos y la resiliencia operativa de la organización frente a amenazas cibernéticas. Este rol es clave para identificar vulnerabilidades técnicas, evaluar la eficacia de los controles de seguridad, y garantizar el cumplimiento de estándares internacionales y normativas legales.
El auditor actúa como un agente de vigilancia estratégica, realizando análisis exhaustivos de riesgos, revisiones de arquitectura de seguridad, y pruebas de penetración para detectar posibles brechas. Además, supervisa la implementación de políticas de seguridad, revisa la gestión de incidentes y verifica que los sistemas críticos estén protegidos contra ataques como malware, ransomware, phishing, y accesos no autorizados.
Importancia Acciones (¿Qué hace?) Resultado final esperado (¿Para qué lo hace?)
1
Planificar y ejecutar auditorías de ciberseguridad y TI
(infraestructura, redes, aplicaciones, bases de datos)
basadas en marcos de riesgo (ej. NIST, ISO 27001).
Identificar vulnerabilidades, brechas de control y riesgos
tecnológicos que puedan impactar la operación y seguridad del
negocio.
2
Verificar el cumplimiento de políticas internas, normativas
(ej. Ley de Protección de Datos) y estándares de la industria
(COBIT, ITIL).
Asegurar la adherencia regulatoria y mitigar riesgos legales y
financieros asociados a incumplimientos de seguridad.
3
Realizar evaluaciones de riesgo y análisis de
vulnerabilidades en sistemas críticos, coordinando o
ejecutando pruebas de hacking ético
Proveer una visión clara de la postura de seguridad de la
compañía y priorizar los esfuerzos de remediación.
4
Evaluar la efectividad de los planes de respuesta a
incidentes de seguridad y de continuidad del negocio
(BCP/DRP) tecnológicos.
Garantizar la capacidad de la organización de responder y
recuperarse eficazmente ante un incidente cibernético o una
interrupción tecnológica.
5
Elaborar informes de auditoría con hallazgos, riesgos y
recomendaciones, y realizar seguimiento a la
implementación de los planes de acción con las áreas
dueñas.
Comunicar los riesgos a la alta dirección y asegurar que las
debilidades identificadas sean corregidas oportunamente por
los responsables.
confidencialidad de los datos y la resiliencia operativa de la organización frente a amenazas cibernéticas. Este rol es clave para identificar vulnerabilidades técnicas, evaluar la eficacia de los controles de seguridad, y garantizar el cumplimiento de estándares internacionales y normativas legales.
El auditor actúa como un agente de vigilancia estratégica, realizando análisis exhaustivos de riesgos, revisiones de arquitectura de seguridad, y pruebas de penetración para detectar posibles brechas. Además, supervisa la implementación de políticas de seguridad, revisa la gestión de incidentes y verifica que los sistemas críticos estén protegidos contra ataques como malware, ransomware, phishing, y accesos no autorizados.
Importancia Acciones (¿Qué hace?) Resultado final esperado (¿Para qué lo hace?)
1
Planificar y ejecutar auditorías de ciberseguridad y TI
(infraestructura, redes, aplicaciones, bases de datos)
basadas en marcos de riesgo (ej. NIST, ISO 27001).
Identificar vulnerabilidades, brechas de control y riesgos
tecnológicos que puedan impactar la operación y seguridad del
negocio.
2
Verificar el cumplimiento de políticas internas, normativas
(ej. Ley de Protección de Datos) y estándares de la industria
(COBIT, ITIL).
Asegurar la adherencia regulatoria y mitigar riesgos legales y
financieros asociados a incumplimientos de seguridad.
3
Realizar evaluaciones de riesgo y análisis de
vulnerabilidades en sistemas críticos, coordinando o
ejecutando pruebas de hacking ético
Proveer una visión clara de la postura de seguridad de la
compañía y priorizar los esfuerzos de remediación.
4
Evaluar la efectividad de los planes de respuesta a
incidentes de seguridad y de continuidad del negocio
(BCP/DRP) tecnológicos.
Garantizar la capacidad de la organización de responder y
recuperarse eficazmente ante un incidente cibernético o una
interrupción tecnológica.
5
Elaborar informes de auditoría con hallazgos, riesgos y
recomendaciones, y realizar seguimiento a la
implementación de los planes de acción con las áreas
dueñas.
Comunicar los riesgos a la alta dirección y asegurar que las
debilidades identificadas sean corregidas oportunamente por
los responsables.
Perfil deseado
Nivel Educacional (especificar carrera y
estudios específicos requeridos)
Ingeniería Civil en Informática, Ingeniería en Ciberseguridad, Ingeniería en Conectividad
y Redes o afín. Deseable postgrado o diplomado en Ciberseguridad o Auditoría de
Sistemas.
Rubro de experiencia laboral requerido Telecomunicaciones, Banca, Consultoría (Big 4 - Foco Riesgo TI), Empresas de
Tecnología, FinTech.
Años de experiencia laboral en total 6 años
Años de experiencia laboral en el cargo 3 años
Cargos desempeñados previamente Auditor TI Sr., Analista de Seguridad de la Información (SOC/CSIRT), Consultor de
Riesgo Tecnológico, Ingeniero de Seguridad.
Nivel de Inglés requerido Avanzado
Conocimientos técnicos requeridos Auditor TI Sr., Analista de Seguridad de la Información (SOC/CSIRT), Consultor de
Riesgo Tecnológico, Ingeniero de Seguridad.
Palabras claves asociadas al cargo Auditoría TI, Ciberseguridad, ISO 27001, COBIT, CISA, Riesgo Tecnológico, Hacking
estudios específicos requeridos)
Ingeniería Civil en Informática, Ingeniería en Ciberseguridad, Ingeniería en Conectividad
y Redes o afín. Deseable postgrado o diplomado en Ciberseguridad o Auditoría de
Sistemas.
Rubro de experiencia laboral requerido Telecomunicaciones, Banca, Consultoría (Big 4 - Foco Riesgo TI), Empresas de
Tecnología, FinTech.
Años de experiencia laboral en total 6 años
Años de experiencia laboral en el cargo 3 años
Cargos desempeñados previamente Auditor TI Sr., Analista de Seguridad de la Información (SOC/CSIRT), Consultor de
Riesgo Tecnológico, Ingeniero de Seguridad.
Nivel de Inglés requerido Avanzado
Conocimientos técnicos requeridos Auditor TI Sr., Analista de Seguridad de la Información (SOC/CSIRT), Consultor de
Riesgo Tecnológico, Ingeniero de Seguridad.
Palabras claves asociadas al cargo Auditoría TI, Ciberseguridad, ISO 27001, COBIT, CISA, Riesgo Tecnológico, Hacking
- Sin experiencia
- Estudios mínimos: Universitaria
- Egresado
¿Algún comentario? Ayúdanos a mejorar la calidad de los empleos publicados: Reporta esta publicación