Auditor/a de Ciberseguridad y TI

Objetivo del cargo:Proteger los activos digitales, la confidencialidad de los datos y la resiliencia operativa de la organización frente a amenazas cibernéticas. Este rol es clave para identificar vulnerabilidades técnicas, evaluar la eficacia de los controles de seguridad, y garantizar el cumplimiento de estándares internacionales y normativas legales.Actúa como un agente de vigilancia estratégica, realizando análisis exhaustivos de riesgos, revisiones de arquitectura de seguridad, y pruebas de penetración para detectar posibles brechas. Además, supervisa la implementación de políticas de seguridad, revisa la gestión de incidentes y verifica que los sistemas críticos estén protegidos contra ataques como malware, ransomware, phishing, y accesos no autorizados.Principales funciones:Planificar y ejecutar auditorías de ciberseguridad y TI (infraestructura, redes, aplicaciones, bases de datos) basadas en marcos de riesgo (ej. NIST, ISO 27001). Identificar vulnerabilidades, brechas de control y riesgos tecnológicos que puedan impactar la operación y seguridad del negocio.Verificar el cumplimiento de políticas internas, normativas (ej. Ley de Protección de Datos) y estándares de la industria (COBIT, ITIL). Asegurar la adherencia regulatoria y mitigar riesgos legales y financieros asociados a incumplimientos de seguridad.Realizar evaluaciones de riesgo y análisis de vulnerabilidades en sistemas críticos, coordinando o ejecutando pruebas de hacking ético Proveer una visión clara de la postura de seguridad de la compañía y priorizar los esfuerzos de remediación.Evaluar la efectividad de los planes de respuesta a incidentes de seguridad y de continuidad del negocio (BCP/DRP) tecnológicos. Garantizar la capacidad de la organización de responder y recuperarse eficazmente ante un incidente cibernético o una interrupción tecnológica.Elaborar informes de auditoría con hallazgos, riesgos y recomendaciones, y realizar seguimiento a la implementación de los planes de acción con las áreas dueñas. Comunicar los riesgos a la alta dirección y asegurar que las debilidades identificadas sean corregidas oportunamente por los responsables.Requerimientos:Nivel Educacional: Ingeniería Civil en Informática, Ingeniería en Ciberseguridad, Ingeniería en Conectividad y Redes o afín. Deseable postgrado o diplomado en Ciberseguridad o Auditoría de Sistemas.Rubro de experiencia laboral requerido: Telecomunicaciones, Banca, Consultoría (Big 4 - Foco Riesgo TI), Empresas de Tecnología, FinTech.Años de experiencia laboral en total 6 añosAños de experiencia laboral en el cargo 3 añosCargos desempeñados previamente Auditor TI Sr., Analista de Seguridad de la Información (SOC/CSIRT), Consultor de Riesgo Tecnológico, Ingeniero de Seguridad.Nivel de Inglés requerido AvanzadoConocimientos técnicos requeridos Auditor TI Sr., Analista de Seguridad de la Información (SOC/CSIRT), Consultor de Riesgo Tecnológico, Ingeniero de Seguridad.