JEFE AUDITORIA INTERNA TI

Misión El Jefe de Auditoria Interna TI tiene la misión de planificar y ejecutar auditorías internas independientes sobre el entorno tecnológico de la organización, evaluando de manera objetiva y basada en riesgos la efectividad de los controles generales de TI (ITGC), controles de aplicación (ITAC), ciberseguridad y gobierno de datos —incluyendo el cumplimiento de marcos regulatorios como SOX y estándares como COBIT e

ISO 27001

—, para fortalecer la gestión de riesgos tecnológicos y proteger el valor de la organización.

Funciones Planificar el universo de auditoría TI, identificando y priorizando riesgos tecnológicos, incluyendo ITGC, ITAC, ciberseguridad, interfaces y controles en la nube Evaluar el diseño y efectividad operativa de los IT General Controls (ITGC): Access Management, Change Management e IT Operations Revisar controles de aplicación (ITAC): automated controls, system-generated reports (IPE), three-way match y validaciones en sistemas críticos como SAP Ejecutar auditorías de ciberseguridad evaluando gestión de vulnerabilidades, penetration testing, incident response, SIEM, MFA y seguridad de red y endpoints Evaluar controles de gobierno TI (IT ELC): IT Steering Committee, Política de Seguridad, estrategia tecnológica, evaluación anual de riesgos TI y planes DRP/BCP Revisar controles de interfaces y data governance, evaluando integridad de transferencias entre sistemas, conciliaciones y controles manuales dependientes de TI (IT-dependent manual controls) Gestionar la evaluación de proveedores cloud y SaaS críticos, revisando

SOC 1 / SOC 2

reports y evaluando controles sobre terceros con acceso a sistemas y datos sensibles Documentar hallazgos de auditoría TI, elaborar informes técnicos y presentaciones ejecutivas comunicando riesgos, brechas de control y recomendaciones a la gerencia y al Comité de Auditoría Coordinar y atender requerimientos de auditores externos en materias de IT audit, ITGC y ITAC, asegurando adecuada preparación técnica y evidencia para la revisión SOX Supervisar y coordinar el trabajo de consultores externos bajo modelo de co-sourcing Requisitos Ingeniero/a Civil en Informática, Ingeniero/a en Sistemas, Ingeniero/a Comercial, Contador/a Auditor o carrera afín con fuerte componente tecnológico Postgrado o diplomado en Auditoría de TI, Ciberseguridad, Seguridad de la Información, Gestión de Riesgos TI o áreas relacionadas. Inglés avanzado (oral y escrito), con capacidad para interactuar con auditores externos y revisar documentación técnica en inglés. Mínimo 6 años de experiencia en IT audit, auditoría de sistemas o ciberseguridad en empresas grandes y/o Big Four o firmas especializadas. Experiencia en entornos regulados bajo marco SOX con foco en ITGC e ITAC (diseño, documentación, testing y remediación de controles tecnológicos). Experiencia auditando entornos tecnológicos complejos: ERP (SAP), sistemas cloud, infraestructura de red, seguridad de endpoints y gestión de accesos privilegiados. Experiencia en evaluación y documentación de riesgos y controles TI (IT Risk & Control Matrix), incluyendo walkthrough de ITGC y testing de ITAC en aplicaciones críticas. Experiencia supervisando equipos de IT audit y coordinando con equipos de TI, ciberseguridad y auditores externos Conocimiento sólido de marcos COSO (ICFR y ERM), COBIT 2019, ISO/IEC 27001 y NIST Cybersecurity Framework Conocimiento de frameworks:

PCAOB AS 2201, IIA

Standards, ITAF (ISACA), SOC 1/SOC 2 (AICPA) CISA (Certified Information Systems Auditor), CISM, CISSP, CIA, ISO 27001 Lead Auditor u otra certificación en IT audit o ciberseguridad.