Resumen del Puesto: Buscamos un profesional en seguridad de la información para auditar riesgos, analizar controles técnicos y proponer recomendaciones para la mitigación. Puntos Destacados: 1. Identificar, documentar y auditar hallazgos, brechas y no conformidades. 2. Realizar análisis de riesgos de TI asociados a proveedores. 3. Elaborar planes de acción prioritarios para mitigar riesgos significativos. ¡Sé parte de Stefanini! En Stefanini somos más de 30\.000 genios, conectados desde 41 países, haciendo lo que les apasiona y co\-creando un futuro mejor. **¡Seguro no te quieres quedar fuera!** **Responsabilidades y atribuciones** **Inicio y entendimiento:** * Identificar controles técnicos y organizativos clave. * Entender los servicios del proveedor y recopilar información inicial. * Realizar entrevistas con representantes de los terceros. **Recepción de evidencias:** * Identificar hallazgos, brechas y no conformidades, documentando evidencias y nivel de criticidad. * Revisar documentos básicos como políticas y certificados de cumplimiento. * Validar configuraciones avanzadas y documentación técnica (logs, políticas específicas). **Auditoría:** * Visitar a proveedores para auditar controles críticos in situ. * Validar la implementación de sistemas de protección de datos sensibles. * Planificar y ejecutar auditorias con proveedores basadas en ISO 27001, políticas internas y requisitos de negocio **Análisis:** * Realizar análisis de riesgos de TI asociados a proveedores. * Validar evidencias simples (ej., certificados válidos). * Escalar inconsistencias menores. * Identificar brechas y riesgos de nivel medio. * Proponer recomendaciones iniciales. * Evaluar controles críticos y generar hallazgos de alto impacto. * Elaborar planes de acción prioritarios para mitigar riesgos significativos. **Resultados:** * Generar un informe preliminar con hallazgos de baja criticidad. * Preparar reportes detallados de cumplimiento. * Elaborar reportes exhaustivos con riesgos y planes de mitigación estratégicos. * Presentar hallazgos críticos y recomendaciones en reuniones de alto nivel. **Requisitos y calificaciones** * Experiencia de 2 a 3 años en seguridad de la información, específicamente en áreas o proyectos relacionados a auditoría de riesgos. * Dominio en la ISO/IEC 27001 y gestión de riesgos comprobada. * Competencia en el análisis de controles técnicos de seguridad de la información, validación de políticas, procedimientos y evidencias técnicas. * Experiencia en evaluación de controles de seguridad (técnicos, administrativos y físicos) incluyendo revisión de: políticas, procedimientos, evidencias, reportes y configuraciones. * Habilidades de comunicación competentes para facilitar reuniones y entrevistas con representantes de terceros que brindan servicios al cliente. * Facilidad para realizar visitas in situ incluyendo la toma de evidencias de controles técnicos de seguridad, análisis de configuraciones de soluciones de seguridad (antivirus, antimalware, cifrado de disco, DLP, etc.). * Experiencia en la elaboración de informes técnicos y de riesgos con recomendaciones claras y priorizadas. ¿Buscas un lugar donde tus ideas brillen? Con más de 38 años y una presencia global, en Stefanini transformamos el mañana juntos. Aquí, cada acción cuenta y cada idea puede marcar la diferencia. Únete a un equipo que valora la innovación, el respeto y el compromiso. Si eres una persona disruptiva, te mantienes en aprendizaje continuo y la innovación está en tu ADN, entonces somos lo que buscas. ¡Ven y construyamos juntos un futuro mejor!