Analista Control Interno y Riesgos Tecnológicos Auditoria
Especialista en Control Interno y Riesgos Tecnológicos
Analista de Auditoría Interna Sistemas de la Tecnología
Objetivo del Puesto
Evaluar y fortalecer el sistema de control interno del grupo empresarial, asegurando el cumplimiento de políticas, normativas y procedimientos, mediante la ejecución de auditorías internas que mitiguen riesgos y generen mejoras en los procesos.
Funciones Principales
Elaborar y ejecutar el plan anual de auditoría de Tecnologías de la Información (TI) con base en un enfoque de riesgos.
Identificar, evaluar y documentar riesgos tecnológicos y oportunidades de mejora en los procesos de negocio.
Ejecutar auditorías de Controles Generales de TI (ITGC) y controles de aplicación para evaluar la efectividad del ambiente de control.
Realizar pruebas de auditoría mediante entrevistas, revisión documental, análisis de datos y validación de evidencias.
Evaluar el diseño y la efectividad operativa de los controles relacionados con infraestructura, aplicaciones, bases de datos, redes y ciberseguridad.
Participar en auditorías de proyectos tecnológicos, implementaciones, migraciones y cambios de sistemas, verificando que los controles se encuentren correctamente diseñados antes y después de su liberación a producción.
Evaluar el cumplimiento de marcos de referencia y mejores prácticas de gobierno y seguridad de TI, como COBIT, ISO 27001, NIST, CIS e ITIL, así como de las políticas internas aplicables.
Dar seguimiento a los planes de acción derivados de auditorías internas, externas y revisiones regulatorias, verificando el cierre oportuno de los hallazgos.
Diseñar y ejecutar procedimientos de auditoría continua mediante herramientas de análisis de datos para detectar anomalías, riesgos y oportunidades de mejora.
Elaborar informes ejecutivos de auditoría que incluyan hallazgos, nivel de riesgo, conclusiones y recomendaciones de valor para el negocio.
Presentar resultados y recomendaciones a la Gerencia, Dirección y Comité de Auditoría, brindando asesoría para fortalecer el sistema de control interno.
Colaborar con las áreas de Tecnología, Seguridad de la Información, Riesgos y Negocio para promover una cultura de control y cumplimiento.
Mantener actualizada la documentación, evidencia y papeles de trabajo conforme a las metodologías y estándares de auditoría.
Participar en iniciativas de mejora continua y automatización de los procesos de auditoría mediante herramientas analíticas y de monitoreo.
Requisitos
Escolaridad
Licenciatura en Ingeniería en Sistemas, Tecnologías de la Información, Informática, Contaduría o carrera afín.
Deseable: posgrado o diplomado en Auditoría de Sistemas, Ciberseguridad o Gobierno de TI.
Experiencia
Mínimo 3 a 5 años de experiencia en auditoría de sistemas de información, control interno, riesgo tecnológico o consultoría de TI (preferente experiencia previa en firma de auditoría externa / Big4).
Experiencia comprobable ejecutando auditorías de controles generales de TI (ITGC) y controles de aplicación.
Experiencia participando en auditorías de cumplimiento normativo (SOX, ISO 27001, PCI-DSS u otra regulación aplicable a la industria).
Certificaciones (conocimientos técnicos)
CISA (Certified Information Systems Auditor) ISACA: certificación de referencia para el puesto; titular o en proceso activo de certificación.
Deseable: CISSP, CIA (Certified Internal Auditor), CRISC o CISM como complemento.
Conocimiento y aplicación de marcos COBIT (gobierno de TI), ISO 27001/NIST/CIS (seguridad de la información) e ITIL (gestión de servicios).
Normas de auditoría de ISACA (ITAF) y estándares internacionales de auditoría interna del IIA.
Metodología de auditoría basada en riesgo: planeación, muestreo, evidencia y documentación de papeles de trabajo.
Herramientas de análisis de datos y auditoría continua (SQL, ACL, IDEA, Power BI o similar).
Herramientas GRC (AuditBoard, ServiceNow GRC, Archer o similar).
Conocimiento general de arquitectura de redes, servidores, nube y ciclo de vida de desarrollo de software, suficiente para evaluar sus controles (no se requiere operarlos).
Conocimiento de metodologías ágiles (SCRUM) aplicado a auditoría de proyectos.
Suite de Microsoft Office / Microsoft Project o herramienta de gestión de proyectos equivalente
.
UBICACIÓN:
Zona Industrial, GDL - Presencial de Lunes a Viernes de 8:00 am 5:00 pm
Disponibilidad para moverse entre sitios de trabajo