Objetivo del puesto:
Planificar y desarrollar la evaluación a los procesos del negocio en lo relativo a las tecnologías de información, bases de datos de las aplicaciones e infraestructura en general, sistemas operativos y funcionamiento de redes en toda la cadena de valor y de soporte de la compañía, aplicando las normas estándar de auditoría y administración de riesgos. Identificar y documentar los hallazgos y riesgos, elaboración de informes presentando las propuestas de estrategias, oportunidades de mejoras o recomendaciones con el objetivo de mitigar un impacto negativo en los resultados de la compañía; y su posterior seguimiento a implementaciones de los planes de acción o remediación con las áreas auditadas.
Responsabilidades:
• Evaluación general de las tecnologías de información y seguridad de información. Apoyar a las gerencias funcionales en la documentación de las matrices de riesgos en los diferentes procesos operativos.
• Proveer asesoría e identificar oportunidades de mejora en los procesos del negocio, aportando en la prevención o mitigación de riesgos basados en mejores prácticas y marcos conceptuales de gestión de riesgos
• Preparar plan anual de auditoría y riesgos, preparación y presentación de los informes resultantes y comunicación a directores, presidencia y comité de auditoría
• Analizar la situación de los sistemas informáticos y procesos e Identificar el potencial de optimización de procesos informáticos a partir de un análisis de debilidades y errores
• Planificar y coordinar talleres para la el diseño o mantenimiento de las matrices de riesgo de las principales áreas de la empresa.
• Desarrollar análisis de información (cruce de base de datos) en casos de investigaciones de irregularidades y/o cuando se identifiquen riesgos
• Identificar los controles, detectar los riesgos del entorno informático para prevenir posibles ciberataques y desvíos de datos. Calificarlos y ponderar según su criticidad y diseñar las pruebas de controles pertinentes que permitan validar su eficacia operativa
• Diseñar soluciones para los problemas o errores detectados en la auditoría, y proponer estrategias para mejorar los sistemas informáticos.
• Elaboración y presentación de informes de resultados de las auditorías realizadas a la gestión de TI a los dueños de procesos y la alta administración.
• Brindar soporte y apoyo a las diferentes áreas de negocio en base a requerimientos específicos, consultoría en revisión de nuevos procesos, políticas o productos y participación de consultor en proyectos cuando la alta administración lo requiere.
• Actualización continua sobre cambios en procesos internos, políticas y/o en las leyes y normativas del marco regulatorio aplicable a la empresa; y actualización sobre aspectos técnicos del área de tecnología, administración de riesgos, control interno y auditoría.
• Apoyo en soporte con herramienta de gestión de auditoria (tanto interna, con el proveedor del software Team Mate) en los casos de incidencias, actualizaciones y mejoras requeridas
Requisitos:
Licenciatura o ingeniería en Sistemas y /o Lic. en Administración de Empresas o Economía
Poseer alguna de las certificaciones como CISA, ITIL, ISO 27001, CRISK, Seguridad de información/Ciberseguridad
Maestría en Dirección de Empresas o Auditoria
10 Años de experiencia en cargos similares en áreas de Auditoria de Sistemas/ Administración de Riesgos.
Conocimientos de auditoria y administración de riesgos.
Conocimientos contables, leyes y normativas aplicables al sector financiero y retail.
Manejo de metodologías de riesgos, normativa de auditoria, mejores prácticas del área de tecnología.
Tu proceso de selección simple, inteligente y moderno