Jefe/a Auditoría Riesgo Tecnológico y Ciberseguridad

La misión principal del cargo es liderar, gestionar y desarrollar al equipo de Auditoría de Riesgo Tecnológico y Ciberseguridad (compuesto por 10 personas). Es responsable de la planificación, ejecución y supervisión del plan de auditoría de TI y Ciberseguridad, asegurando una cobertura de riesgos adecuada y alineada con los objetivos estratégicos. Este rol es clave para gestionar la relación con stakeholders de alto nivel (Gerentes de TI y Negocio), desarrollar el talento del equipo y garantizar la calidad, oportunidad e impacto de los informes de auditoría, agregando valor a la organización mediante el aseguramiento y la asesoría experta.El Jefe de auditoria TI juega un papel clave en la supervisión y mentoría equipo de auditores, asegurando la cobertura exhaustiva y la aplicación de pruebas suficientes y pertinentes para identificar los riesgos claves y sus causas raíz, además de contribuir activamente a la definición, implementación y optimización de la estrategia y mejora continua de la función de auditoría de TI, aportando una visión experta, prospectiva y alineada con los objetivos estratégicos de la empresa.

En este rol tendrás la oportunidad de:

• Gestión y Liderazgo de Equipo: Dirigir y evaluar el desempeño del equipo de auditores de riesgo TI, fomentando su desarrollo técnico, profesional y asignando recursos para la ejecución del plan.
• Planificación de Auditoría: Desarrollar, mantener y gestionar el plan anual de auditoría de Riesgo Tecnológico y Ciberseguridad, basado en la evaluación continua de riesgos del banco y los requerimientos regulatorios.
• Supervisión y Aseguramiento de Calidad: Supervisar la ejecución de las auditorías para asegurar que se cumplan las metodologías, plazos y estándares de calidad definidos por la Gerencia.
• Gestión de Stakeholders: Actuar como principal punto de contacto y asesor de confianza para las gerencias de TI, Ciberseguridad y Negocio, comunicando hallazgos, negociando planes de acción y promoviendo una cultura de control.
• Reporte y Comunicación Estratégica: Reportar los avances del plan, resultados consolidados de auditorías y riesgos críticos al Gerente de Auditoría de riesgos Tecnológicos y, cuando corresponda, a la Gerencia de Contraloría.
• Mejora Continua: Identificar e implementar mejoras en los procesos y metodologías de auditoría de TI, incorporando el uso de analítica de datos, automatización y nuevos marcos de referencia (NIST, ISO, COBIT, entre otros).
• Colaboración: Trabajar de forma colaborativa con otros equipos para promover una comunicación efectiva y asegurar que las medidas de seguridad sean efectivas.
• Cumplimiento: Asegurar que la organización cumpla con las regulaciones y normativas vigentes en materia de ciberseguridad y protección de datos.

Modalidad de trabajo del cargo:
Mixto, 3 días remotos semanales

Para tener éxito en esta posición necesitas:

• Ingeniería Civil en Informática / Ciencias de la Computación, Ingeniería en Ciberseguridad / Seguridad de la Información, Ingeniería Civil Industrial con mención en TI o de carreras afines.
• Al menos 8 años de experiencia demostrable en gestión o consultoría de riesgos tecnológicos, ciberseguridad y auditoría de TI, en el sector bancario, financiero o similar.
• Experiencia liderando equipos de auditoría, desde su planificación, gestión, realización y cierre, supervisando el trabajo de los auditores.
• Experiencia demostrable en la identificación y/o gestión de riesgo tecnológicos y de ciberseguridad.
• Conocimientos Marcos de referencia y normativas: (COBIT, ISO 27001, ISO 22301, ITIL, COSO ERM, NIST, CAT FFIEC entre otros).
• Conocimiento de tecnologías afines (Cloud, Data Lake, DevSecOps, Microservicios, apps, otros).
• Conocimientos Inteligencia Artificial a nivel técnico y evaluación de riesgos.
• Capacidad de integración y trabajo colaborativo con equipos multidisciplinarios.
• Comprensión de los riesgos y controles en áreas como: Seguridad de redes y sistemas operativos, Gestión de identidades y accesos, Protección de datos, Evaluación de vulnerabilidades y pruebas de penetración.
• Capacidad de análisis e identificación de riesgos en tecnologías emergentes.
• Capacidad analítica, de aprendizaje y redacción, buena relación interpersonal y abierto a proponer mejoras a los procesos.
• Capacidad resolución de problemas, Comunicación efectiva, Pensamiento crítico, Autogestión y proactividadAdaptabilidad y aprendizaje continuo: Dado el entorno tecnológico en constante cambio.
• Certificaciones (CISA, CRISC, Auditor ISO 27.001, otras).Inglés avanzado.

Es aún mejor si tienes:

• Experiencia en gestión y administración de tecnologías en los ámbitos de desarrollo, infraestructura (redes, bases de datos) y en la implementación y adopción de metodologías afines.
• Experiencia en gestión y administración de riesgos operacionales y tecnológicos y en la implementación y adopción de metodologías afines.
• Experiencia en metodologías Agile, idealmente con certificaciones que acrediten el conocimiento de ellas.
• Certificaciones (CISA, CRISC, CISM, CEH, eCPPT, eWPT, OSCP, CISSP, Auditor ISO 27.001,eJPT,).
• Conocimiento en framework, estándares, buenas practicas: NIST, ISO 27001, CIS Controls,Cyber Security Kill Chain, OWASP, MITRE ATT&CK).
• Certificaciones profesionales en Auditoría.