BCTecnologia

2026-01-05 Santiago
hace 28 dias Full-time

Descripción

Oferta Laboral
Auditor IT
Descripción del Rol
Buscamos un/a Auditor IT Técnico responsable de planificar, ejecutar y documentar auditorías internas, externas y de terceros en materias de seguridad de la información, tecnología y cumplimiento normativo, asegurando la efectividad de los controles, la correcta gestión de riesgos y el cumplimiento de políticas internas, normas internacionales y legislación vigente.
El rol contribuye activamente al fortalecimiento del Sistema de Gestión de Seguridad de la Información (SGSI), apoyando la mejora continua, la trazabilidad de hallazgos y el aumento de la madurez del control interno tecnológico de la organización.
________________________________________
Funciones y Responsabilidades
• Planificar y ejecutar auditorías de TI conforme a ISO/IEC 19011:2018, definiendo alcance, criterios y metodologías.
• Evaluar el cumplimiento de ISO/IEC 27001:2022, políticas de seguridad y procedimientos internos.
• Ejecutar auditorías a terceros, proveedores y servicios SaaS, verificando requisitos contractuales y de ciberseguridad.
• Diseñar y evaluar Controles Generales de TI (ITGC) y controles de aplicaciones (accesos, cambios, segregación de funciones).
• Evaluar el cumplimiento legal y regulatorio, incluyendo:
o Ley 21.663 de Ciberseguridad
o Ley 21.719 de Protección de Datos Personales
• Elaborar informes de auditoría, comunicar hallazgos y realizar seguimiento de planes de acción.
• Verificar la correcta remediación de hallazgos mediante auditorías post-implementación.
• Revisar evidencias técnicas como reportes, consultas a bases de datos, scripts y otros artefactos de control.
• Apoyar iniciativas de mejora continua y fortalecimiento del control interno tecnológico.
________________________________________
️ Requisitos Técnicos (Excluyentes)
• Experiencia comprobable en auditoría TI y ciberseguridad.
• Conocimiento sólido de ISO/IEC 27001:2022 e ISO/IEC 19011:2018.
• Experiencia en evaluación de ITGC, controles de aplicaciones y cumplimiento SOX.
• Conocimiento práctico de NIST Cybersecurity Framework (CSF) y CIS Controls v8.
• Comprensión de arquitecturas TI, redes y entornos cloud.
• Inglés técnico (lectura y redacción de documentación).
¿Qué ofrecemos
Tipo de contrato: Proyecto y continuidad según desempeño
Jornada: Hibrido
Ubicación: Santiago, Chile

Interesados o referidos favor enviar cv actualizado a [email :)]

Informática / Telecomunicaciones Santiago cumplimiento auditor auditorías