Ref. 19944 Analista de Auditoría y Cumplimiento IT / Remoto
Remoto, Buenos Aires
Publicado hace 3 días
- Empresa:
- ADN Recursos Humanos
- Descripción de la Empresa:
- Nuestro Objetivo es encontrar el mejor recurso humano disponible en el mercado, en el menor tiempo posible. Nos apasiona descubrir talentos donde otros no lo ven y superar los límites impuestos por el mercado. Nos adaptamos a los cambios socio-culturales y entendemos las necesidades de nuestros clientes, colaboradores, postulantes y partners.
- Tipo de Contrato:
- Tiempo Completo
- Experiencia requerida:
- 3 a 4 años
- Educación requerida:
- Terciaria
- Cantidad de Vacantes:
- 1
Descripción del aviso de trabajo
Responsabilidad del puesto:
-Evaluar y garantizar la seguridad, el cumplimiento y la gobernanza de la infraestructura en la nube de una organización. Este rol incluye realizar auditorías, identificar vulnerabilidades, evaluar el cumplimiento normativo y recomendar mejoras para fortalecer la seguridad.
Conocimientos técnicos excluyentes:
-Plataformas en la Nube: Dominio de proveedores como AWS y Google Cloud Platform, incluyendo herramientas nativas de seguridad como AWS Security Hub.
-Marcos de Seguridad: Conocimiento profundo de estándares como ISO 27001, NIST SOC 2 y CIS Controls.
-Evaluación de Vulnerabilidades y Riesgos: Experiencia con herramientas como Nessus y marcos de gestión de riesgos.
-Protección de Datos: Comprensión de protocolos de cifrado, controles de acceso y gobernanza de datos en la nube.
-Automatización y Scripting: Competencia básica en lenguajes como Python y Bash para auditorías y generación de informes.
Certificaciones deseables:
Cloud-Specific:
-Microsoft Certified: Azure Security Engineer Associate
-Google Professional Cloud Security Engineer
General Security:
-Certified Information Systems Auditor (CISA)
-Certified Information Systems Security Professional (CISSP)
-Certified Cloud Security Professional (CCSP)
-ISO 27001 Lead Auditor
Tareas a desarrollar:
Auditoría de Entornos de Nube:
-Realizar auditorías periódicas para garantizar que se implementen controles de seguridad efectivos.
-Evaluar el cumplimiento de la infraestructura con políticas internas y estándares externos (por ejemplo, GDPR, HIPAA, PCI DSS).
-Revisar configuraciones en plataformas de nube como Azure, Google Cloud y OCI para garantizar el cumplimiento de mejores prácticas.
Evaluación de Riesgos:
-Identificar vulnerabilidades y debilidades en entornos de nube.
-Realizar evaluaciones de riesgos con informes detallados sobre brechas de seguridad.
-Colaborar con equipos internos para priorizar riesgos y definir estrategias de mitigación.
Cumplimiento y Gobernanza:
-Garantizar la conformidad con estándares regulatorios y de la industria, como ISO 27001 y NIST.
-Auditar prácticas de protección de datos, como cifrado, controles de acceso y políticas de retención.
-Monitorear el cumplimiento de acuerdos de nivel de servicio (SLA) y políticas de proveedores.
Informes y Recomendaciones:
-Preparar reportes de auditoría que incluyan hallazgos, riesgos y planes de acción.
-Presentar resultados a la gerencia y a las partes interesadas.
-Sugerir mejoras prácticas en seguridad y cumplimiento normativo.
Mejora Continua:
-Mantenerse actualizado sobre nuevas amenazas, herramientas y estándares de seguridad en la nube.
-Proponer mejoras en políticas, procedimientos y tecnologías de seguridad.
-Desarrollar nuevos controles y procesos para optimizar la seguridad.
Colaboración:
-Trabajar con equipos de TI, DevOps, cumplimiento normativo y seguridad.
-Coordinarse con auditores externos durante evaluaciones externas.
-Capacitar a equipos internos sobre hallazgos de auditoría y mejores prácticas.
Características:
-Buena comunicación.
-Flexibilidad y predisposición ante cambio de requisitos.
-Capacidad para investigar y documentar.
-Planificación y control.
-Capacidad de trabajo en equipo.
-Orientación al cliente.
Trabajo remoto.
Horario: Lunes a viernes de 9 a 18 hs o 10 a 19 hs.
