Pular para o conteúdo principal
Candidaturas encerradas

Auditor TI

Ir para candidatura

Descrição da vaga

¡Sé parte de Stefanini!


En Stefanini somos más de 30.000 genios, conectados desde 41 países, haciendo lo que les apasiona y co-creando un futuro mejor.

¡Seguro no te quieres quedar fuera!

Responsabilidades e atribuições

Inicio y entendimiento:

  • Identificar controles técnicos y organizativos clave.
  • Entender los servicios del proveedor y recopilar información inicial.
  • Realizar entrevistas con representantes de los terceros.

Recepción de evidencias:

  • Identificar hallazgos, brechas y no conformidades, documentando evidencias y nivel de criticidad.
  • Revisar documentos básicos como políticas y certificados de cumplimiento.
  • Validar configuraciones avanzadas y documentación técnica (logs, políticas específicas).

Auditoría:

  • Visitar a proveedores para auditar controles críticos in situ.
  • Validar la implementación de sistemas de protección de datos sensibles.
  • Planificar y ejecutar auditorias con proveedores basadas en ISO 27001, políticas internas y requisitos de negocio

Análisis:

  • Realizar análisis de riesgos de TI asociados a proveedores.
  • Validar evidencias simples (ej., certificados válidos).
  • Escalar inconsistencias menores.
  • Identificar brechas y riesgos de nivel medio.
  • Proponer recomendaciones iniciales.
  • Evaluar controles críticos y generar hallazgos de alto impacto.
  • Elaborar planes de acción prioritarios para mitigar riesgos significativos.

Resultados:

  • Generar un informe preliminar con hallazgos de baja criticidad.
  • Preparar reportes detallados de cumplimiento.
  • Elaborar reportes exhaustivos con riesgos y planes de mitigación estratégicos.
  • Presentar hallazgos críticos y recomendaciones en reuniones de alto nivel.

Requisitos e qualificações

  • Experiencia de 2 a 3 años en seguridad de la información, específicamente en áreas o proyectos relacionados a auditoría de riesgos.
  • Dominio en la ISO/IEC 27001 y gestión de riesgos comprobada.
  • Competencia en el análisis de controles técnicos de seguridad de la información, validación de políticas, procedimientos y evidencias técnicas.
  • Experiencia en evaluación de controles de seguridad (técnicos, administrativos y físicos) incluyendo revisión de: políticas, procedimientos, evidencias, reportes y configuraciones.
  • Habilidades de comunicación competentes para facilitar reuniones y entrevistas con representantes de terceros que brindan servicios al cliente.
  • Facilidad para realizar visitas in situ incluyendo la toma de evidencias de controles técnicos de seguridad, análisis de configuraciones de soluciones de seguridad (antivirus, antimalware, cifrado de disco, DLP, etc.).
  • Experiencia en la elaboración de informes técnicos y de riesgos con recomendaciones claras y priorizadas.

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Entrevistas
  3. Etapa 3: Confirmación de candidato
  4. Etapa 4: Onboarding
  5. Etapa 5: Contratação

Creer para co-crear

¿Buscas un lugar donde tus ideas brillen?

Con más de 38 años y una presencia global, en Stefanini transformamos el mañana juntos. Aquí, cada acción cuenta y cada idea puede marcar la diferencia. Únete a un equipo que valora la innovación, el respeto y el compromiso. 


Si eres una persona disruptiva, te mantienes en aprendizaje continuo y la innovación está en tu ADN, entonces somos lo que buscas. ¡Ven y construyamos juntos un futuro mejor!