Job Description

El proyecto para el rol de Auditor IT se enmarca dentro de nuestro compromiso de fortalecer el Sistema de Gestión de Seguridad de la Información (SGSI) y el control interno tecnológico de la organización, apoyando la mejora continua y la trazabilidad de hallazgos en un entorno regulado y dinámico. Trabajamos con clientes de alto nivel, involucrando auditoría de TI, ciberseguridad y cumplimiento normativo en entornos complejos y heterogéneos.
Postula únicamente desde getonbrd.com.

Funciones y Responsabilidades
Planificar y ejecutar auditorías de TI conforme a ISO/IEC 19011:2018, definiendo alcance, criterios y metodologías.
Evaluar el cumplimiento de ISO/IEC 27001:2022, políticas de seguridad y procedimientos internos.
Realizar auditorías a terceros, proveedores y servicios SaaS, verificando requisitos contractuales y de ciberseguridad.
Diseñar y evaluar Controles Generales de TI (ITGC) y controles de aplicaciones (accesos, cambios, segregación de funciones).
Evaluar el cumplimiento legal y regulatorio, incluyendo: Ley 21.663 de Ciberseguridad y Ley 21.719 de Protección de Datos Personales.
Elaborar informes de auditoría, comunicar hallazgos y realizar seguimiento de planes de acción.
Verificar la correcta remediación de hallazgos mediante auditorías post-implementación.
Revisar evidencias técnicas como reportes, consultas a bases de datos, scripts y otros artefactos de control.
Apoyar iniciativas de mejora continua y fortalecimiento del control interno tecnológico.

Requisitos y Perfil
Experiencia comprobable en auditoría TI y ciberseguridad, con conocimiento sólido de las normas ISO/IEC 27001:2022 e ISO/IEC 19011:2018. Capacidad para evaluar ITGC, controles de aplicaciones y cumplimiento SOX. Experiencia práctica con NIST CSF y CIS Controls v8. Comprensión de arquitecturas TI, redes y entornos cloud. Nivel de inglés técnico para lectura y redacción de documentación.

Conocimientos y Habilidades Deseables
Experiencia en auditoría de servicios SaaS y proveedores críticos.
Conocimientos de normativas de protección de datos y ciberseguridad en sectores regulados.
Habilidades de comunicación, capacidad para generar informes claros y persuasivos, y experiencia en gestión de hallazgos y planes de acción.

Beneficios
En BC Tecnología promovemos un ambiente de trabajo colaborativo que valora el compromiso y el aprendizaje constante. Nuestra cultura se orienta al crecimiento profesional a través de la integración y el intercambio de conocimientos entre equipos.
Participarás en proyectos innovadores con clientes de alto nivel y sectores diversos, en un entorno que fomenta la inclusión, el respeto y el desarrollo técnico y profesional.