Auditor/a Especialista Auditoría Riesgo Tecnológico
1 VacantesContabilidad / Finanzas en Santiago Centro, R.Metropolitana
- Salario: A convenir
- Categoría: Administración / Contabilidad / Finanzas
- Subcategoría Contabilidad / Finanzas
- Localidad: Santiago Centro
- Activo desde: 29/05/2025
- Jornada: Jornada de 40 horas semanales
- Tipo de Contrato: contrato indefinido
- Cantidad de Vacantes: 1
- Educación Mínima: Universitaria / I.P. / C.F.T.
El Auditor Especialista en Riesgo Tecnológico desempeña un rol fundamental en la ejecución y soporte técnico de auditorías y revisiones especializadas, conforme al plan anual. Su objetivo principal es evaluar la efectividad de los controles internos, la gestión de riesgos tecnológicos y el cumplimiento normativo, con un énfasis particular en la seguridad de la información y la ciberseguridad. A través de la aplicación de pruebas técnicas exhaustivas, este rol es crucial para verificar la correcta implementación de controles, asegurando la integridad, confidencialidad y disponibilidad de los sistemas de información y datos críticos de la organización.Su labor contribuye directamente a la prevención y mitigación proactiva de riesgos en materia de Seguridad y Ciberseguridad, abarcando entornos productivos, la adopción de nuevas tecnologías y la ejecución de proyectos.
En este rol tendrás la oportunidad de:
Integrar el equipo de profesionales altamente calificados del Departamento de Auditoría de Riesgos TI de Banco de Crédito e inversiones, aportando con su conocimiento y experiencia en las células de auditoría con foco en controles de Ciberseguridad tanto en el Banco y Filiales nacionales e internacionales.Realizar seguimiento y monitorear el cumplimiento de recomendaciones y observaciones identificadas en las auditorías realizadas.Evaluar riesgos de ciberseguridad y seguridad de nuevas tecnologías, para lo cual se debe realizar investigación y especialización en nuevas tecnologías debiendo relacionarse con contrapartes altamente calificadas.Mantener comunicación continua con los auditados y con el equipo interno sobre los riesgos informando oportunamente situaciones que pudieran tener impacto en el entorno tecnológico.Elaborar recomendaciones con las principales debilidades y riesgos identificados obteniendo planes de acción y compromisos por las áreas auditadas.Realizar pruebas de campo técnicas respecto a la implementación y funcionamiento de controles de Seguridad y ciberseguridad.Documentar Hallazgos y Elaborar Informes: Registrar de manera clara y precisa los resultados de las pruebas de auditoría, los hallazgos, las evidencias y las conclusiones.Colaborar en la redacción de informes que comuniquen estos hallazgos y las recomendaciones.
Para tener éxito en esta posición necesitas:
Ingeniero Civil informático, Ciberseguridad o de carreras afinAl menos 2 años de experiencia en auditoría de TI, auditoría interna o externa con foco en sistemas, o enáreas de control interno tecnológico y gestión de riesgos de TI.Experiencia demostrable en la identificación y/o gestión de riesgo tecnológicos y de ciberseguridadExperiencia en identificación y gestión de vulnerabilidades.Conocimientos Marcos de referencia y normativas: (COBIT, ISO 27001, ISO 22301, ITIL, COSO ERM, NIST,CAT FFIEC entre otros)Conocimiento de tecnologías afines como por ejmplo: Cloud, Data Lake, DevSecOps, Microservicios, apps, otros.Comprensión de los riesgos y controles en áreas como: Seguridad de redes y sistemas operativos, Gestiónde identidades y accesos, Protección de datos, Evaluación de vulnerabilidades y pruebas de penetraciónCapacidad de trabajo colaborativo. Capacidad analítica, pensamiento crítico y de aprendizaje contino. Autogestión y proactividad.Inglés intermedio.