Auditor(a) TI/Ciberseguridad - Gerencia de Auditoría

En Consorcio creemos en lugares de trabajo inclusivos, donde las diferencias de las personas son respetadas, valoradas y atendidas para que todos nuestros colaboradores puedan desarrollar plenamente sus talentos.

Si buscas un lugar de trabajo desafiante y quieres desarrollarte profesionalmente, esta es tu oportunidad. En Consorcio, nos encontramos en la búsqueda de un(a) Auditor(a) TI/Ciberseguridad perteneciente a la Gerencia de Auditoría. La persona se encargará de realizar auditorías de control interno y elaborará los informes respectivos. Además, gestionará con las áreas auditadas los planes de acción y evidencias que respalden el control de riesgos identificados. Asimismo, identificará los posibles riesgos del sistema de control interno y realizará las pruebas de auditoría necesarias para agregar valor y contribuir en su mejora.

💡¿Cuáles serán tus funciones?

• Ejecutar el programa de auditoría de riesgo tecnológico para los ciclos de negocios de seguros.

• Auditar el diseño de los controles identificados respecto del riesgo tecnológico.  

• Auditar la implementación de los controles identificados en las diferentes plataformas tecnológicas y ambientes de procesamiento de datos e información.

• Auditar la eficacia operativa de los controles identificados y seleccionados en las diferentes plataformas tecnológicas y ambientes de procesamiento de datos e información.

• Apoyar al proceso de global de auditoría

• Efectuar seguimiento de las observaciones emanadas de las auditorías

• Proponer mejoras a los ciclos auditados.

🔎¿Qué buscamos?

• Contador Auditor o Ingeniero en ejecución Informática, titulado de Universidad con acreditación.

• Conocimientos en modelos de arquitectura TI on premise y arquitectura de ambientes de procesamiento y servicios en modalidad Cloud en AWS y Azure.

• Conocimientos en configuración y hardening de equipos de telecomunicaciones, deseable certificación CCNA, CCNP o equivalente.

• Conocimiento y experiencia en configuración y hardening de sistemas operativos Windows Server y distribuciones Linux.

• Manejo de herramientas de Pentesting en suite Kali / Parrot OS o similar, deseable certificación CEH o equivalente.

• Programación en Python o lenguaje R para automatización de tareas.

• Manejo de herramientas para machine learning

• Conocimiento y experiencia en la aplicación de estándares de Ciberseguridad (NIST- CIS, ISO 27.032, MAGERIT, entre otras)

• Conocimiento y experiencia en el uso de estándares de seguridad de la información tales como normas ISO familia 27.000 y/o COBIT.

• Manejo de normas continuidad de negocios (ISO 22301)

• Manejo y experiencia en evaluaciones de estándares de desarrollo seguro de software y APIs (como por ejemplo OWASP) y herramientas de revisión de código.

• Conocimiento de mecanismos criptográficos.

• Conocimientos en herramientas de protección (SIEM, SOC, PAM, CASB, Darktrace, SOAR entre otras)

• Conocimiento en normas de carácter general del mercado asegurador relacionadas con temas de Seguridad de la información, riesgo operacional y Ciberseguridad.

• Contar con al menos dos años de experiencia en auditorías de ciberseguridad.

• Deseable experiencia en Seguros o consultoras como Deloitte, E&Y, KPMG o Price en áreas de IT Risk Assurance para la industria financiera.

Esta oferta se rige bajo la Ley N°21.015, que incentiva la inclusión de personas con discapacidad en el mundo laboral.