Insight Assurance es una firma global de auditoría cuya misión es transformar la forma en que las organizaciones logran la ciberseguridad y el cumplimiento normativo. Fundada por profesionales procedentes de las antiguas «Big 4» (EY), ofrecemos servicios de auditoría de nueva generación bajo los marcos SOC 2, ISO 27001, PCI DSS (QSA), HITRUST, CMMC (C3PAO) y FedRAMP (3PAO). No somos una firma de auditoría tradicional: estamos impulsados por la tecnología y aprovechamos la automatización del cumplimiento normativo y herramientas avanzadas de colaboración para hacer que nuestras auditorías sean más rápidas, inteligentes y eficaces para nuestros clientes. Reconocida en las listas Inc. 5000 y Fast 50, Insight Assurance es una de las firmas globales de auditoría de más rápido crecimiento, con más de 170 profesionales que apoyan a casi 2.000 clientes en América, EMEA y APAC. **FUNCIONES Y RESPONSABILIDADES** * Realizar las actividades diarias de los encargos de auditoría de TI (ISO 27001) y evaluaciones de preparación bajo la dirección de un miembro del equipo directivo. * Evaluar el diseño y la eficacia de los controles tecnológicos. * Identificar y comunicar los hallazgos de la auditoría de TI a la dirección. * Ayudar a identificar oportunidades de mejora del desempeño para los clientes asignados. * Comunicarse eficazmente con los clientes y los miembros del equipo. * Dirigir reuniones con los clientes y fomentar relaciones con ellos mediante una comunicación proactiva. * Presentar informes semanales de estado a la dirección. * Comunicar de forma proactiva a la dirección cualquier problema potencial. **HABILIDADES** * Excelentes habilidades de comunicación oral y escrita. * Capacidad para trabajar tanto de forma independiente como en colaboración. * Alto grado de motivación. * Se requiere dominio fluido y técnico del inglés. * El español es un valor añadido. **FORMACIÓN** Licenciatura en contabilidad, administración de empresas, ciberseguridad o sistemas de información gerencial. **EXPERIENCIA** * Al menos 1–3 años de experiencia realizando auditorías de TI en una de las «Big 4» u otra firma de auditoría o consultoría. * Experiencia en el uso de herramientas de GRC y automatización del cumplimiento normativo (Vanta, Drata, Secureframe) será valorada positivamente. **FORMACIÓN Y CERTIFICACIONES** Se valorarán candidatos con la certificación CISA, CPA, CISSP, Auditor Líder ISO 27001 o ISO/IEC 17021-1 activa o en proceso de obtención. **Aviso de privacidad CCPA**: * *Insight Assurance comparte sus datos personales/información con Greenhouse Recruiting, ya que esta es la herramienta que utilizamos para el proceso de reclutamiento.* * *Insight Assurance no vende datos personales/información bajo ninguna circunstancia.* * *Puede ejercer sus derechos conforme a la legislación sobre protección de datos personales poniéndose en contacto con nosotros a través de:* *HR@insightassurance.com* *o enviando una solicitud por correo postal a la siguiente dirección: 400 N Tampa St., 15.º piso, Suite 122, Tampa, FL 33602* **Aviso de privacidad GDPR**: *Este aviso le informa sobre las categorías de Datos Personales/Información y sobre la finalidad y el alcance de las actividades de tratamiento que Insight Assurance (nosotros, nuestro, nuestra) llevará a cabo en el marco de su proceso de solicitud de empleo y reclutamiento.* *Utilizamos la plataforma Greenhouse.com para apoyar nuestro proceso de reclutamiento; por lo tanto, sus Datos Personales/Información serán tratados mediante esta herramienta (alojados, compartidos, cruzados y accesibles para nuestro equipo); contamos con cláusulas contractuales y el compromiso de Greenhouse.com para garantizar la seguridad, la confidencialidad y la limitación de la finalidad respecto al tratamiento de sus Datos Personales.* *Al responder a una de nuestras ofertas de empleo, usted envía voluntaria y libremente sus Datos Personales a Insight Assurance; este hecho, junto con que el tratamiento de dichos Datos Personales por nuestra parte (y mediante Greenhouse.com) tiene exclusivamente como finalidad validar su solicitud y proseguir con el análisis y la toma de decisiones correspondientes, nos permite invocar el interés legítimo como base jurídica aplicable para dicho tratamiento de sus Datos Personales en este contexto.* *Somos una empresa con sede en Estados Unidos; por tanto, algunos o todos sus Datos Personales se alojarán en dicho país.* *Las categorías de Datos Personales objeto de tratamiento son las siguientes*: * *Identificación* * *Contacto* * *Formación y profesional* * *Desempeño en entrevistas* * *Evaluación* *Usted puede ejercer diversos derechos conforme a la legislación aplicable sobre protección de datos personales, resumidos brevemente a continuación*: * ***Derecho de acceso*** *: obtener información sobre los Datos Personales que estamos tratando, salvo aquella información que ya conozca; * ***Derecho de supresión*** *: podrá solicitar que eliminemos todos sus Datos Personales objeto de tratamiento; esto podría implicar su exclusión del proceso de reclutamiento, ya que sin dicha información no podríamos seguir adelante con él; * ***Derecho de oposición o limitación del tratamiento*** *: podrá solicitarnos que suspendamos ciertos tratamientos o limitemos el tratamiento de algunos de sus Datos Personales; esto podría implicar su exclusión del proceso de reclutamiento, a nuestra entera discreción, pues también sin dicha información no podríamos seguir adelante con él; * ***Rectificación*** *: podrá corregir sus Datos Personales en cualquier momento.*