FUNCIONES PRINCIPALES:
Evaluar el control interno e identificar y promover mejoras para mitigar los riesgos inherentes en los procesos de la compañía para prevenir impactos negativos, en lo relativo a Sistemas o Tecnologías de Información (TI), y sus dominios claves: Seguridad de la información, administración de software y hardware, y proyectos de TI en lo requerido por la administración. Todo esto basado en la normativa organizacional, y marcos referenciales de mejores prácticas de TI (Cobit, Itil, ISO27001).
• Evaluación general de los sistemas o tecnologías de información, y proveer asesoría e identificar oportunidades de mejora en los procesos del negocio, aportando en la prevención o mitigación de riesgos basados en mejores prácticas y marcos conceptuales de gestión de riesgos (Cobit, Itil, Iso31000, Iso27001, COSO).
• Apoyar en el proceso con las gerencias funcionales en la documentación de las matrices de riesgos en los procesos operativos del negocio y elaboración de Heat Map, identificar y calificar los diferentes riesgos en los procesos claves de TI: Seguridad de la información, administración de software y hardware, y proyectos de TI en lo requerido por la administración, con base a políticas, procedimientos, normativas, mejores prácticas y leyes aplicables; y validar la efectividad de los controles.
• Elaboración de Plan Anual de auditoría de sistemas.
• Diseñar, planificar, elaborar programas y pruebas específicas de auditoría y coordinar las actividades relacionadas para el desarrollo de la auditoria de TI; y asegurar el cumplimiento de los tiempos y resultados esperados, para el logro de los objetivos y alcance de cada trabajo asignado.
• Planificar y coordinar talleres para la el diseño o mantenimiento de las matrices de riesgo de las principales áreas de la empresa.
Requisitos:
Ing. en Sistemas o Lic. en Sistemas o Tecnologías de Información
Certificación CISA (Miembro ISACA)
Preferible: Maestría en Admon de Empresas
Conocimiento amplio en framework o marcos normativos de TI (COBIT, ITIL, actualizaciones con participación en ISACA)
Manejo de bases de datos SQL
Conocimientos de auditoria y administración de riesgos
Conocimientos contables, leyes y normativas aplicables al sector financiero y retail
Experiencia en puestos similares de 5 a más años en cargos en áreas de Auditoria de Sistemas
Conocimientos de SQL
Manejo de base de datos
Metodologías de riesgos
Normativa de auditoria
Mejores prácticas del área de tecnología