Categorías
···
Entrar / Registro
Resumen: Este puesto implica la ejecución de compromisos con clientes y actividades internas relacionadas con auditorías de los marcos de seguridad y privacidad SOC 1, SOC 2, SOC 3, HIPAA y otros. Aspectos destacados: 1. Servicios de auditoría relacionados con la seguridad, el cumplimiento y los servicios de certificación 2. Evaluar el diseño y la eficacia de los controles tecnológicos 3. Supervisar y gestionar el desempeño del personal de auditoría de TI *\*Se trata de un puesto completamente remoto, disponible únicamente para personas residentes en LATAM\** Insight Assurance es una **firma global de auditoría** cuya misión es transformar la forma en que las organizaciones logran la ciberseguridad y el cumplimiento. Fundada por **profesionales procedentes de las antiguas Big 4 (EY)**, ofrecemos **servicios de auditoría de última generación** en los marcos **SOC 2, ISO 27001, PCI DSS (QSA), HITRUST, CMMC (C3PAO) y FedRAMP (3PAO)**. No somos una firma de auditoría tradicional: somos una firma **habilitada por la tecnología**, que aprovecha la **automatización del cumplimiento y herramientas avanzadas de colaboración** para hacer que las auditorías sean más rápidas, inteligentes y más impactantes para nuestros clientes. Reconocida en las listas **Inc. 5000** y **Fast 50**, Insight Assurance es una de las **firmas globales de auditoría de más rápido crecimiento**, con **más de 170 profesionales** que apoyan a **casi 2.000 clientes** en **América, EMEA y APAC**. **PROPÓSITO DEL PUESTO** El puesto de Gerente incluye la ejecución de compromisos con clientes y actividades internas relacionadas con los exámenes SOC 1, SOC 2 y SOC 3, evaluaciones HIPAA y auditorías externas de otros marcos o normas de seguridad y privacidad. **FUNCIONES Y RESPONSABILIDADES** 1\. Servicios de auditoría relacionados con la seguridad, el cumplimiento y los servicios de certificación. 2\. Ejecutar las actividades cotidianas de los compromisos de auditoría de TI (SOC 1, SOC 2, SOC 3, SOC para ciberseguridad) 3\. Evaluar el diseño y la eficacia de los controles tecnológicos. 4\. Identificar y comunicar los hallazgos de la auditoría de TI a la dirección. 5\. Ayudar a identificar oportunidades de mejora del desempeño para los clientes asignados. 6\. Comunicarse eficazmente con los clientes y los miembros del equipo. 7\. Participar en reuniones con los clientes y fomentar relaciones con ellos mediante una comunicación proactiva. 8\. Supervisar y gestionar el desempeño del personal de auditoría de TI que trabaja en los compromisos asignados. 9\. Presentar informes semanales de estado a la dirección. 10\. Comunicar proactivamente a la dirección cualquier problema potencial. 11\. Capacitar al personal del equipo de auditoría de TI. **HABILIDADES** * Excelentes habilidades de comunicación oral y escrita. * Capacidad para trabajar de forma independiente y también de manera colaborativa. * Alto grado de motivación. * Bilingüe en inglés. **FORMACIÓN ACADÉMICA** Título universitario en contabilidad, administración de empresas, ciberseguridad o sistemas de información gerencial. **EXPERIENCIA** * Al menos 4 años de experiencia realizando auditorías de TI en una firma Big 4 u otra firma de auditoría o consultoría. * Será valorada la experiencia en el uso de herramientas de gestión de riesgos y cumplimiento (GRC) y de automatización del cumplimiento (Vanta, Drata, Secureframe). **CAPACITACIÓN Y CERTIFICACIONES** Se valorarán candidatos con la certificación CISA, CPA, CISSP, Auditor Líder ISO 27001 o QSA PCI activa, o que estén en proceso de obtenerla. BENEFICIOS * Licencias remuneradas flexibles y días festivos pagados * Bonos por desempeño * Trabajo 100 % remoto **Aviso de privacidad CCPA**: * *Insight Assurance comparte sus datos personales/información con Greenhouse Recruiting, ya que esta es la herramienta que utilizamos para el proceso de reclutamiento.* * *Insight Assurance no vende datos personales/información bajo ninguna circunstancia.* * *Puede ejercer sus derechos según la legislación sobre protección de datos personales poniéndose en contacto con nosotros a través de:* *HR@insightassurance.com* *o enviando una solicitud por correo postal a 400 N Tampa St., 15.º piso, Suite 122, Tampa, FL 33602* **Aviso de privacidad GDPR:** *Este aviso le informa sobre las categorías de Datos Personales/Información y el Propósito y Alcance de las Actividades de Tratamiento que llevará a cabo Insight Assurance (nosotros, nuestro, nuestra) en su proceso de solicitud de empleo y reclutamiento.* *Utilizamos como plataforma de apoyo a nuestro proceso de reclutamiento Greenhouse.com; por lo tanto, sus Datos Personales/Información serán objeto de Tratamiento en esta herramienta (alojados, compartidos, cruzados y accedidos por nuestro equipo); contamos con cláusulas contractuales y el compromiso de Greenhouse.com que garantizan la Seguridad y Confidencialidad, así como la Limitación de Finalidad respecto al Tratamiento de sus Datos Personales.* *Cuando responde a una de nuestras ofertas de empleo, usted envía voluntaria y libremente sus Datos Personales a nosotros; esto, junto con el hecho de que el Tratamiento por nuestra parte (y a través de Greenhouse.com) de dichos Datos Personales tiene como único Propósito validar su solicitud y proseguir con el análisis inherente y la toma de decisiones, nos permite argumentar que contamos con un Interés Legítimo como base jurídica aplicable para llevar a cabo el Tratamiento de sus Datos Personales dentro de este alcance.* *Somos una empresa con sede en Estados Unidos, por lo que algunos o todos sus Datos Personales se alojarán en dicho país.* *Las categorías de Datos Personales objeto de Tratamiento son las siguientes:* * *Identificación* * *Contacto* * *Formación académica y profesional* * *Desempeño en la entrevista* * *Evaluación* *Puede ejercer diversos Derechos conforme a la legislación aplicable sobre protección de datos personales, en resumen:* * ***Derecho de acceso*** *– es decir, obtener información sobre los Datos Personales objeto de Tratamiento por nuestra parte, salvo aquella información que ya conozca;* * ***Derecho de supresión*** *– puede solicitar que eliminemos todos sus Datos Personales objeto de Tratamiento; esto podría implicar su exclusión del proceso de reclutamiento, ya que sin dicha información no podríamos continuar con él;* * ***Derecho de oposición o limitación del Tratamiento*** *– puede solicitarnos que cesemos ciertos tratamientos o limitemos el Tratamiento de algunos de sus Datos Personales; esto podría implicar su exclusión del proceso de reclutamiento, a nuestra entera discreción, ya que sin dicha información no podríamos continuar con él;* * ***Rectificación*** *– puede rectificar sus Datos Personales en cualquier momento*
