Auditor/a de Ciberseguridad - Gerencia de Auditoría

En Consorcio creemos en lugares de trabajo inclusivos, donde las diferencias de las personas son respetadas, valoradas y atendidas para que todos nuestros colaboradores puedan desarrollar plenamente sus talentos.

Si buscas un lugar de trabajo desafiante y quieres desarrollarte profesionalmente, esta es tu oportunidad. En Consorcio, nos encontramos en la búsqueda de un Auditor/a de Ciberseguridad para la Gerencia de Auditoria, quien será responsable de auditar el diseño, la implementación y la efectividad operativa de los controles asociados a la seguridad tecnológica y la ciberseguridad para las Compañías de Seguros del Holding Consorcio.

💡 ¿Cuáles serán tus principales funciones?

• Participar en la creación de los programas de auditoría relacionados con Ciberseguridad.   

• Auditar el diseño de los controles de ciberseguridad implementados.   

• Auditar la implementación de los controles de seguridad en las diferentes plataformas tecnológicas y ambientes de procesamiento de datos e información.

🔎 ¿Qué buscamos?

• Título de Contador Auditor o Ingeniero en Ejecución Informática.

• A menos 2 años de experiencia en auditorías de ciberseguridad.

• Deseable experiencia en Seguros o consultoras como Deloitte, E&Y, KPMG o Price en áreas de IT Risk Assurance para la industria financiera.

• Conocimientos en modelos de arquitectura TI on premise y arquitectura de ambientes de procesamiento y servicios en modalidad Cloud en AWS y Azure.

• Conocimientos en configuración y hardening de equipos de telecomunicaciones, deseable certificación CCNA, CCNP o equivalente.

• Conocimiento y experiencia en configuración y hardening de sistemas operativos Windows Server y distribuciones Linux.

• Manejo de herramientas de Pentesting en suite Kali / Parrot OS o similar, deseable certificación CEH o equivalente.

• Programación en Python o lenguaje R para automatización de tareas.

• Manejo de herramientas para machine learning.

• Conocimiento y experiencia en la aplicación de estándares de Ciberseguridad (NIST- CIS, ISO 27.032, MAGERIT, entre otras).

• Conocimiento y experiencia en el uso de estándares de seguridad de la información tales como normas ISO familia 27.000 y/o COBIT.

• Manejo de normas continuidad de negocios (ISO 22301).

• Manejo y experiencia en evaluaciones de estándares de desarrollo seguro de software y APIs (como por ejemplo OWASP) y herramientas de revisión de código.

• Conocimiento de mecanismos criptográficos.

• Conocimientos en herramientas de protección (SIEM, SOC, PAM, CASB, Darktrace, SOAR entre otras).

• Conocimiento en normas de carácter general del mercado asegurador relacionadas con temas de Seguridad de la información, riesgo operacional y Ciberseguridad.

Esta oferta se rige bajo la Ley N°21.015, que incentiva la inclusión de personas con discapacidad en el mundo laboral.