Resumen: El Analista ISO brinda apoyo a los equipos de auditoría y garantía en las evaluaciones de certificación ISO 27001 y auditorías relacionadas de seguridad de la información, ayudando en la planificación, revisión de evidencias y preparación de informes. Aspectos destacados: 1. Oportunidad de trabajar con expertos globales en ciberseguridad y garantía ISO 2. Exposición a clientes de primer nivel y sectores industriales diversos 3. Desarrollo profesional y apoyo para la obtención de certificaciones **Acerca de Insight Assurance** Insight Assurance es una firma global de auditoría con la misión de transformar la forma en que las organizaciones logran la ciberseguridad y el cumplimiento normativo. Fundada por profesionales procedentes de las firmas Big 4 (EY), ofrecemos servicios de auditoría de última generación bajo los marcos SOC 2, ISO 27001, PCI DSS (QSA), HITRUST, CMMC (C3PAO) y FedRAMP (3PAO). No somos una firma de auditoría tradicional: estamos impulsados por la tecnología y aprovechamos la automatización del cumplimiento y herramientas avanzadas de colaboración para hacer que las auditorías sean más rápidas, inteligentes y con mayor impacto para nuestros clientes. Reconocida en las listas Inc. 5000 y Fast 50, Insight Assurance es una de las firmas globales de auditoría de más rápido crecimiento, con más de 170 profesionales que apoyan a casi 2.000 clientes en América, EMEA y APAC. **RESUMEN DEL PUESTO** El Analista ISO brinda apoyo a los equipos de auditoría y garantía en la realización de evaluaciones de certificación ISO 27001 y auditorías relacionadas de seguridad de la información. Bajo la supervisión de un Auditor, Auditor Líder o Gerente, el Analista ISO asiste en la planificación de auditorías, revisión de evidencias, preparación de informes y garantía general de calidad. Este puesto exige una gran atención al detalle, habilidades efectivas de comunicación y una comprensión fundamental de los sistemas de gestión y los principios de seguridad de la información. **RESPONSABILIDADES CLAVE** **Apoyo general a la auditoría** * Asegurar que todos los procesos internos se sigan correctamente y de forma coherente. * Asistir en la elaboración de programas y planes de auditoría para clientes y auditorías próximas. * Apoyar las actividades de clasificación, revisión y muestreo de evidencias. * Tomar notas detalladas durante las auditorías y ayudar en la preparación de informes de alta calidad. * Enviar resúmenes y comunicaciones de seguimiento según sea necesario. * Recopilar estadísticas y apoyar la elaboración de informes sobre indicadores clave de desempeño (KPI). * Comunicarse eficazmente con partes interesadas de todos los niveles organizacionales utilizando lenguaje y terminología profesionales. * Mantener la ética, la imparcialidad y la exactitud en toda la documentación y los informes de auditoría. * Proteger la confidencialidad de la información personal identificable (PII) y la propiedad intelectual (IP) tanto de la firma como de los clientes. * Demostrar profesionalismo y responsabilidad en todas las interacciones. **Tareas administrativas y de coordinación** * Gestionar la incorporación y onboarding de clientes. * Realizar limpieza y actualizaciones de datos en HubSpot. * Registrar nuevos encargos en Asana y coordinar las transferencias a/desde Insight ONE. * Crear carpetas en SharePoint y cargar las Listas de Evidencias (EL). * Seguir las entregas realizadas a través del CUP (Portal de Carga de Clientes). **Apoyo a la planificación de auditorías (en colaboración con el Gerente ISO)** * Seguimiento del estado del CUP y de las cargas pendientes. * Envío de resúmenes de las llamadas de planificación y apoyo en la programación. * Comunicación de las asignaciones de auditores y actualización de tareas en Asana. * Recolección e informe de métricas sobre el tiempo de respuesta (TAT) para la entrega de los planes de auditoría. **Apoyo a la ejecución de auditorías (en colaboración con los Auditores ISO)** * Asegurar que los auditores tengan acceso a las plataformas GRC necesarias y a los sistemas de los clientes. **Elaboración de informes de auditoría y garantía de calidad (en colaboración con el Gerente ISO)** * Recolección de métricas sobre el TAT para las entregas al archivo. * Registro de hallazgos en el Registro Universal de Hallazgos. * Cumplimentación de formularios de QA del archivo y apoyo en revisiones QA no técnicas, incluyendo: + Informe de auditoría + Plan de auditoría + Programa de auditoría + Registro de hallazgos **Gestión de certificados y registros** * Registro de certificados en la base de datos correspondiente. * Mantenimiento de los registros y actualizaciones en IAF CertSearch. **Competencias clave** * Atención al detalle y pensamiento analítico * Comunicación escrita y verbal * Integridad, confidencialidad y profesionalismo * Conocimiento de las normas ISO/IEC 27001 y 27002 * Habilidades organizativas y de gestión del tiempo * Colaboración en equipo y capacidad de adaptación * Mentalidad orientada al aprendizaje continuo y la mejora **Lo que ofrecemos** * Oportunidad de trabajar con expertos globales en ciberseguridad y garantía ISO. * Exposición a clientes de primer nivel y sectores industriales diversos. * Desarrollo profesional y apoyo para la obtención de certificaciones. * Entorno laboral colaborativo y compatible con el trabajo remoto. * Remuneración competitiva y oportunidades de crecimiento. **Aviso de privacidad CCPA**: * *Insight Assurance comparte sus datos personales/información con Greenhouse Recruiting, ya que esta es la herramienta que utilizamos para el proceso de reclutamiento.* * *Insight Assurance no vende datos personales/información bajo ninguna circunstancia.* * *Puede ejercer sus derechos conforme a la legislación sobre protección de datos personales poniéndose en contacto con nosotros a través de:* *HR@insightassurance.com* *o enviando una solicitud por correo postal a 400 N Tampa St. 15th Floor Suite 122, Tampa, FL 33602* **Aviso de privacidad GDPR:** *Este aviso le informa sobre las categorías de Datos Personales/Información y el Propósito y Alcance de las Actividades de Tratamiento que Insight Assurance (nosotros, nuestro, nuestra) llevará a cabo en el marco de su proceso de solicitud de empleo y reclutamiento.* *Utilizamos Greenhouse.com como plataforma que respalda nuestro proceso de reclutamiento; por lo tanto, sus Datos Personales/Información serán tratados en esta herramienta (alojados, compartidos, cruzados y accedidos por nuestro equipo); contamos con cláusulas contractuales y el compromiso de Greenhouse.com que garantizan la Seguridad y Confidencialidad, así como la limitación de propósito respecto al Tratamiento de sus Datos Personales.* *Al responder a una de nuestras ofertas de empleo, usted envía voluntaria y libremente sus Datos Personales a nosotros; esto, sumado al hecho de que el Tratamiento por nuestra parte (y mediante Greenhouse.com) de dichos Datos Personales tiene exclusivamente como finalidad validar su solicitud y proseguir con el análisis inherente y la toma de decisiones, nos permite argumentar que contamos con un Interés Legítimo como base jurídica aplicable para llevar a cabo dicho Tratamiento de sus Datos Personales dentro de este alcance.* *Somos una empresa con sede en Estados Unidos, por lo que algunos o todos sus Datos Personales se alojarán en dicho país.* *Las categorías de Datos Personales objeto de Tratamiento son las siguientes:* * *Identificación* * *Contacto* * *Formación y profesional* * *Desempeño en entrevistas* * *Evaluación* *Usted puede ejercer varios Derechos determinados en la legislación aplicable sobre protección de Datos Personales, resumidos brevemente a continuación:* * ***Derecho de acceso*** *– consiste en obtener información sobre los Datos Personales objeto de Tratamiento por nuestra parte, excepto aquella información que usted ya conozca;* * ***Derecho de supresión*** *– puede solicitar que eliminemos todos sus Datos Personales objeto de Tratamiento; esto podría implicar su exclusión del proceso de reclutamiento, ya que sin dicha información no podríamos continuar con él;* * ***Derecho de oposición o limitación del Tratamiento*** *– puede solicitar que cesemos ciertos Tratamientos o limitemos el Tratamiento de algunos de sus Datos Personales; esto podría implicar su exclusión del proceso de reclutamiento, a nuestra entera discreción, ya que sin dicha información no podríamos continuar con él;* * ***Rectificación*** *– puede rectificar sus Datos Personales en cualquier momento*