Categorías
···
Entrar / Registro
Resumen: Este puesto implica gestionar compromisos con clientes y actividades internas relacionadas con los exámenes SOC 1, SOC 2 y SOC 3, las evaluaciones HIPAA y otras auditorías de marcos de seguridad y privacidad. Aspectos destacados: 1. Ejecutar y gestionar auditorías de TI, evaluando los controles tecnológicos 2. Identificar oportunidades de mejora del desempeño y comunicar los hallazgos 3. Supervisar, capacitar y gestionar el desempeño del personal de auditoría de TI *\*Se trata de un puesto completamente remoto, disponible únicamente para personas ubicadas en LATAM\** Insight Assurance es una **firma global de auditoría** cuya misión es transformar la forma en que las organizaciones logran la ciberseguridad y el cumplimiento normativo. Fundada por **profesionales procedentes de las antiguas "Big 4" (EY)**, ofrecemos **servicios de auditoría de nueva generación** en los marcos **SOC 2, ISO 27001, PCI DSS (QSA), HITRUST, CMMC (C3PAO) y FedRAMP (3PAO)**. No somos una firma de auditoría tradicional: somos una firma **habilitada por la tecnología**, que aprovecha la **automatización del cumplimiento normativo y herramientas avanzadas de colaboración**, para hacer que las auditorías sean más rápidas, inteligentes y más impactantes para nuestros clientes. Reconocida en las listas **Inc. 5000** y **Fast 50**, Insight Assurance es una de las **firmas globales de auditoría de más rápido crecimiento**, con **más de 170 profesionales** que apoyan a **casi 2.000 clientes** en las regiones de **América, EMEA y APAC**. **PROPÓSITO DEL PUESTO** El rol de Gerente incluye la ejecución de compromisos con clientes y actividades internas relacionadas con los exámenes SOC 1, SOC 2 y SOC 3, las evaluaciones HIPAA y las auditorías externas de otros marcos y estándares de seguridad y privacidad. **FUNCIONES Y RESPONSABILIDADES** 1\. Servicios de auditoría relacionados con la seguridad, el cumplimiento normativo y los servicios de certificación. 2\. Ejecución de las actividades diarias de las auditorías de TI (SOC 1, SOC 2, SOC 3, SOC para ciberseguridad) 3\. Evaluación del diseño y la eficacia de los controles tecnológicos. 4\. Identificación y comunicación de los hallazgos de auditoría de TI a la dirección. 5\. Ayuda para identificar oportunidades de mejora del desempeño para los clientes asignados. 6\. Comunicación efectiva con los clientes y los miembros del equipo. 7\. Participación en reuniones con los clientes y fomento de las relaciones con ellos mediante una comunicación proactiva. 8\. Supervisión y gestión del desempeño del personal de auditoría de TI que trabaja en los compromisos asignados. 9\. Presentación de informes semanales de estado a la dirección. 10\. Comunicación proactiva a la dirección sobre cualquier problema potencial. 11\. Capacitación del personal del equipo de auditoría de TI. **HABILIDADES** * Excelentes habilidades de comunicación oral y escrita. * Capacidad para trabajar de forma independiente y también de manera colaborativa. * Alto grado de motivación. * Bilingüe en inglés. **FORMACIÓN ACADÉMICA** Título universitario en contabilidad, administración de empresas, ciberseguridad o sistemas de información gerencial. **EXPERIENCIA** * Al menos 4 años de experiencia realizando auditorías de TI en una firma de las "Big 4" u otra firma de auditoría o consultoría. * Será valorada la experiencia en el uso de herramientas de GRC y automatización del cumplimiento normativo (Vanta, Drata, Secureframe). **CAPACITACIÓN Y CERTIFICACIONES** Se valorarán candidatos con la certificación CISA, CPA, CISSP, Auditor Líder ISO 27001 o QSA PCI vigente, o que estén en proceso de obtenerla. BENEFICIOS * Licencias remuneradas flexibles y días festivos pagados * Bonos por desempeño * Trabajo 100 % remoto **Aviso de privacidad CCPA**: * *Insight Assurance comparte sus datos personales/información con Greenhouse Recruiting, ya que esta es la herramienta que utilizamos para el proceso de reclutamiento.* * *Insight Assurance no vende datos personales/información bajo ninguna circunstancia.* * *Puede ejercer sus derechos según la legislación aplicable sobre protección de datos personales poniéndose en contacto con nosotros a través de:* *HR@insightassurance.com* *o enviando una solicitud por correo postal a la siguiente dirección: 400 N Tampa St., 15.º piso, Suite 122, Tampa, FL 33602* **Aviso de privacidad GDPR:** *Este aviso le informa sobre las categorías de Datos Personales/Información y sobre el propósito y el alcance de las actividades de tratamiento que llevará a cabo Insight Assurance (nosotros, nuestro, nuestra) en el marco de su proceso de solicitud de empleo y reclutamiento.* *Utilizamos como plataforma de apoyo al proceso de reclutamiento Greenhouse.com; por tanto, sus Datos Personales/Información serán tratados en esta herramienta (alojados, compartidos, cruzados y accedidos por nuestro equipo); contamos con cláusulas contractuales y con el compromiso de Greenhouse.com para garantizar la seguridad, la confidencialidad y la limitación del propósito respecto al tratamiento de sus Datos Personales.* *Al responder a una de nuestras ofertas de empleo, usted envía voluntaria y libremente sus Datos Personales a nuestra organización; esto, junto con el hecho de que el tratamiento realizado por nosotros (y a través de Greenhouse.com) de dichos Datos Personales tiene como único propósito validar su solicitud y proseguir con el análisis inherente y la toma de decisiones correspondiente, nos permite argumentar que contamos con un Interés Legítimo como base jurídica aplicable para llevar a cabo dicho tratamiento de sus Datos Personales dentro de este ámbito.* *Somos una empresa con sede en Estados Unidos; por tanto, algunos o todos sus Datos Personales se alojarán en dicho país.* *Las categorías de Datos Personales objeto de tratamiento son las siguientes:* * *Identificación* * *Contacto* * *Formación académica y profesional* * *Desempeño en las entrevistas* * *Evaluación* *Usted puede ejercer diversos derechos conforme a la legislación aplicable sobre protección de datos personales, entre los que destacan:* * ***Derecho de acceso*** *– es decir, obtener información acerca de los Datos Personales que estamos tratando, salvo aquella información que ya conoce;* * ***Derecho de supresión*** *– puede solicitarnos que eliminemos todos sus Datos Personales que estemos tratando; esto podría implicar su exclusión del proceso de reclutamiento, ya que sin dicha información no podríamos seguir adelante con él;* * ***Derecho de oposición o limitación del tratamiento*** *– puede solicitarnos que dejemos de realizar determinados tratamientos o que limitemos el tratamiento de algunos de sus Datos Personales; esto podría implicar su exclusión del proceso de reclutamiento, a nuestra entera discreción, ya que sin dicha información tampoco podríamos seguir adelante con él;* * ***Rectificación*** *– puede rectificar sus Datos Personales en cualquier momento*
