Auditor Senior Departamento Auditoria Riesgo Tecnologico

**Lugar de trabajo**

Santiago

**Fecha de publicación**

11/07/2025

**Modalidad**

Mixto, 3 días remotos semanales

**Misión del Cargo**:
El Auditor Senior de Riesgo Tecnológico es un asesor estratégico y experto técnico, responsable de evaluar y fortalecer la postura de riesgo tecnológico y de ciberseguridad de la organización. Su misión es identificar, analizar y cuantificar los riesgos en tecnologías de la información,colaborando con las áreas de negocio y TI para asegurar que los controles implementados sean eficaces y estén alineados con el apetito de riesgo de la empresa. Este rol es clave para influir en la cultura de control y para la mejora continua del marco de gestión de riesgos tecnológicos.

El Auditor Senior TI juega un papel clave en la supervisión y mentoría del trabajo de otros auditores, asegurando la cobertura exhaustiva y la aplicación de pruebas suficientes y pertinentes para identificar los riesgos claves y sus causas raíz además de evaluar la efectividad de los controles que los mitigan. Contribuye activamente a la definición, implementación y optimización de la estrategia y mejora continua de la función de auditoría de TI, aportando una visión experta, prospectiva y alineada con los objetivos estratégicos de la empresa.

**En este rol tendrás la oportunidad de**:

- Liderazgo en la Evaluación de Riesgos Tecnológicos: Dirigir la identificación, análisis y evaluación delos riesgos tecnológicos críticos para el banco, planificando revisiones especializadas basadas en el marco de riesgo para determinar la efectividad de los controles.
- Evaluar riesgos de ciberseguridad y seguridad de nuevas tecnologías, para lo cual se debe realizar investigación y especialización en nuevas tecnologías debiendo relacionarse con contrapartes altamente calificadas.
- Asesoramiento en Proyectos y Nuevas Tecnologías: Actuar como un asesor de confianza en proyectos de transformación digital y en la adopción de nuevas tecnologías (Cloud, DevSecOps, IA), evaluando los riesgos inherentes desde las fases tempranas y recomendando controles para su mitigación
- Mantener comunicación continua con los auditados y con el equipo interno sobre los riesgos informando oportunamente situaciones que pudieran tener impacto en el entorno tecnológico.
- Realizar pruebas de campo técnicas respecto a la implementación y funcionamiento de controles deSeguridad y ciberseguridad.
- Promover la Mitigación Proactiva de Riesgos de Seguridad y Ciberseguridad: Enfocarse en la prevención y mitigación de riesgos en seguridad de la información y ciberseguridad, evaluando la seguridad en entornos productivos, la adopción de nuevas tecnologías y proyectos de transformación digital.
- Gestionar la Relación con las Partes Interesadas (Stakeholders): Interactuar eficazmente con la alta dirección, gerentes de TI y de negocio para discutir hallazgos, negociar planes de acción y promover una cultura de control y gestión de riesgos.
- Documentar Hallazgos y Elaborar Informes: Registrar de manera clara y precisa los resultados de las pruebas de auditoría, los hallazgos, las evidencias y las conclusiones.
- Realizar seguimiento y monitorear el cumplimiento de recomendaciones y observaciones identificadas en las auditorías realizadas.

**Para tener éxito en esta posición necesitas**:

- Ingeniería Civil en Informática / Ciencias de la Computación, Ingeniería en Ciberseguridad / Seguridad de la Información, Ingeniería Civil Industrial con mención en TI o de carreras afin
- Al menos 4 años de experiência demostrable en gestión o consultoría de riesgos tecnológicos, ciberseguridad y auditoría de TI, en el sector bancario y/o financiero.
- Experiência liderando auditorías, desde su planificación, gestión, realización y cierre, supervisando eltrabajo de otros auditores.
- Experiência demostrable en la identificación y/o gestión de riesgo tecnológicos y de ciberseguridad
- Conocimientos Marcos de referencia y normativas: (COBIT, ISO 27001, ISO 22301, ITIL, COSO ERM, NIST,CAT FFIEC entre otros)
- Conocimiento de tecnologías afines (Cloud, Data Lake, DevSecOps, Microservicios, apps, otros.
- Comprensión de los riesgos y controles en áreas como: Seguridad de redes y sistemas operativos, Gestión de identidades y accesos, Protección de datos, Evaluación de vulnerabilidades y pruebas de penetración
- Capacidad de trabajo colaborativo. Capacidad analítica, pensamiento crítico y de aprendizaje contino. Autogestión y proactividad.
- Inglés intermedio.

**Es aún mejor si tienes**:

- Experiência en gestión y administración de tecnologías en los ámbitos de desarrollo, infraestructura (redes, bases de datos) y en la implementación y adopción de metodologías afines
- Experiência en gestión y administración de riesgos operacionales y tecnológicos y en la implementación y adopción de metodologías afines
- Experiência en metodologías Agile, idealmente con certificaciones que acrediten el conocimiento de ellas.Certificaciones (CEH, eCPPT, eWPT, OSC¨, CRISC, Auditor ISO 2