Internal auditor conducting operational, financial, and systems audits at RGE. Responsible for risk assessment and ensuring compliance across business units.
About the role
- Auditor TI at Stefanini assessing information security risks and auditing compliance measures. Engage with third-party providers and generate detailed compliance reports.
Responsibilities
- Identificar controles técnicos y organizativos clave.
- Entender los servicios del proveedor y recopilar información inicial.
- Realizar entrevistas con representantes de los terceros.
- Identificar hallazgos, brechas y no conformidades, documentando evidencias y nivel de criticidad.
- Revisar documentos básicos como políticas y certificados de cumplimiento.
- Validar configuraciones avanzadas y documentación técnica (logs, políticas específicas).
- Visitar a proveedores para auditar controles críticos in situ.
- Validar la implementación de sistemas de protección de datos sensibles.
- Planificar y ejecutar auditorías con proveedores basadas en ISO 27001, políticas internas y requisitos de negocio.
- Realizar análisis de riesgos de TI asociados a proveedores.
- Validar evidencias simples (ej., certificados válidos).
- Escalar inconsistencias menores.
- Identificar brechas y riesgos de nivel medio.
- Proponer recomendaciones iniciales.
- Evaluar controles críticos y generar hallazgos de alto impacto.
- Elaborar planes de acción prioritarios para mitigar riesgos significativos.
- Generar un informe preliminar con hallazgos de baja criticidad.
- Preparar reportes detallados de cumplimiento.
- Elaborar reportes exhaustivos con riesgos y planes de mitigación estratégicos.
- Presentar hallazgos críticos y recomendaciones en reuniones de alto nivel.
Requirements
- Experiencia de 2 a 3 años en seguridad de la información, específicamente en áreas o proyectos relacionados a auditoría de riesgos.
- Dominio en la ISO/IEC 27001 y gestión de riesgos comprobada.
- Competencia en el análisis de controles técnicos de seguridad de la información, validación de políticas, procedimientos y evidencias técnicas.
- Experiencia en evaluación de controles de seguridad (técnicos, administrativos y físicos) incluyendo revisión de: políticas, procedimientos, evidencias, reportes y configuraciones.
- Habilidades de comunicación competentes para facilitar reuniones y entrevistas con representantes de terceros que brindan servicios al cliente.
- Facilidad para realizar visitas in situ incluyendo la toma de evidencias de controles técnicos de seguridad, análisis de configuraciones de soluciones de seguridad (antivirus, antimalware, cifrado de disco, DLP, etc.).
- Experiencia en la elaboración de informes técnicos y de riesgos con recomendaciones claras y priorizadas.
Benefits
- Seguro médico
- Planes de pensiones
- Tiempo libre pagado
- Arreglos de trabajo flexibles
- Desarrollo profesional
Job title
Job type
Experience level
Salary
Not specified
Degree requirement
No Education Requirement
Location requirements
NERC CIP Compliance Senior Technical Auditor ensuring cybersecurity and compliance oversight across AES Corporation. Driving culture of compliance with NERC CIP Standards for reliable energy operations.
Senior Internal Auditor at Astrana Health responsible for SOX compliance and internal auditing processes. Collaborating with management to ensure effective financial reporting controls.
Claims Auditor conducting pre - pay and post - pay audits for Medicare/Medicaid claims. Collaborating with internal/external customers to maintain regulatory compliance and quality standards.
Manager Compliance Testing at BBVA leading end - to - end compliance reviews and enhancing control effectiveness. Collaborating across teams to ensure high technical standards and compliance methodologies.
International Auditor contributing to independent assurance and advisory work across Nestlé's global businesses. Collaborating on audit activities to address complex business risks.
International Auditor for Nestlé conducting independent assurance and advisory work across global businesses. Collaborating with diverse teams to evaluate risks and provide insights for informed decisions.
Internal Auditor ensuring risks are minimized for Yamaha Group. Conducting audits and analyzing IT security and processes.
IT Auditor managing the annual audit plan and SOX requirements for IT systems. Conducting reviews and assessments to ensure compliance with leading practices and standards.
Internal Auditor Lead supervising audit teams in financial, operational, regulatory, and SOX audits. Leading engagements and mentoring junior staff within FIS, a global fintech firm.