Detalle de la Oferta

Descripción de la Oferta

Planificar y ejecutar los procedimientos de auditoría sobre la seguridad de la infraestructura digital donde se procesan, almacenan o transportan los datos del negocio (bases de datos, de las aplicaciones, de los sistemas operativos, de redes, de accesos, de encriptado de información entre otros, situados on premise o en la nube) aplicando las normas estándares de auditoría, así como identificar los riesgos y vulnerabilidades.

Responsabilidades:
- Preparar los programas y pruebas específicas de auditoria sobre la seguridad de información, ciberseguridad, Pruebas de integridad de datos
- Realizar auditorías periódicas de los sistemas de información, redes, y aplicaciones en base al plan anual de Auditoria
- Revisar y evaluar los controles de acceso, protección de datos y seguridad en redes, aplicaciones en base al plan anual de Auditoria
- Elaborar y presentar los informes resultantes y revisar con el Jefe de Auditoria de Sistemas.
- Proveer asesoría e identificar oportunidades de mejora en los procesos del negocio, aportando en la prevención o mitigación de riesgos basados en mejores prácticas y marcos conceptuales de gestión de riesgos (Cobit, Coso, Iso31000, Iso27001, 27002, NIST entre otros).
- Aportar al plan operativo anual de Auditoria y proponer procedimientos a desarrollar sobre la seguridad de información y ciberseguridad.
- Desarrollar análisis de información en casos de ejecutar auditoría forense o en investigaciones de irregularidades, o sobre riesgos de posibles fallo o disrupciones o riesgos de ataque malicioso que puedan exponer los datos e impactar en el funcionamiento u en los objetivos del negocio
- Ejecutar pruebas de penetración y simulaciones de ataques para identificar debilidades en la infraestructura tecnológica.
- Validar la documentación de los procesos y políticas que norman las actividades de seguridad de información y/o gestión de ciberseguridad bajo la Gerencia de Sistemas, y su cumplimiento con el fin de mantener la integridad, confidencialidad y disponibilidad de los datos digitales en todo su ciclo de vida.
- Monitorear alertas de seguridad y actuar ante incidentes de ciberseguridad
- Documentar y analizar eventos de seguridad para prevenir futuros incidentes
- Obtener de la Gerencia de Sistemas los resultados o entregables de diagnósticos y servicios de las subcontratadas con proveedores terceros especialistas Hacking Ético, escaneo de vulnerabilidades, entre otros.
- Elaboración y presentar los informes de las auditorías realizadas al Jefe de Auditoria de Sistemas.
- Interpretar grandes volúmenes de datos relacionados con sistemas.

Requisitos:
- Graduado en Licenciatura en Sistemas o computación, Ingeniería Informática o carreras afines.
- Certificación o especialización en seguridad aplicada a sistemas de información CSX, ISO 27001, ITIL, CISA. (Deseable)
- Experiencia mínima de 4 años en Auditoría de Sistemas o de Seguridad de información o de riesgos informáticos.
- Conocimiento en el desarrollo e implementación de RPA y Auditoria continua.
- Dominio avanzado en Microsoft Office 365 (Word, Excel, Outlook, Teams, etc.)".
- Conocimientos y manejo del marco de referencia COBIT, NIST, COSO ERM, entre otros.
- Experiencia en Normas internacionales de seguridad de información, en desarrollo de procedimientos sobre, Ingeniería Social, Forénsica, Ethical Hacking.
- Conocimientos de redes, sistemas operativos (Windows, Linux), y protocolos de seguridad, pruebas de penetración (pentesting), análisis de vulnera

Experiencia Requerida

Educación Superior

Educación Secundaria