Assistente de Auditoria supporting audit activities within Rödl & Partner, ensuring compliance and quality in financial assessments.
About the role
- Auditor TI at Stefanini assessing information security risks and auditing compliance measures. Engage with third-party providers and generate detailed compliance reports.
Responsibilities
- Identificar controles técnicos y organizativos clave.
- Entender los servicios del proveedor y recopilar información inicial.
- Realizar entrevistas con representantes de los terceros.
- Identificar hallazgos, brechas y no conformidades, documentando evidencias y nivel de criticidad.
- Revisar documentos básicos como políticas y certificados de cumplimiento.
- Validar configuraciones avanzadas y documentación técnica (logs, políticas específicas).
- Visitar a proveedores para auditar controles críticos in situ.
- Validar la implementación de sistemas de protección de datos sensibles.
- Planificar y ejecutar auditorías con proveedores basadas en ISO 27001, políticas internas y requisitos de negocio.
- Realizar análisis de riesgos de TI asociados a proveedores.
- Validar evidencias simples (ej., certificados válidos).
- Escalar inconsistencias menores.
- Identificar brechas y riesgos de nivel medio.
- Proponer recomendaciones iniciales.
- Evaluar controles críticos y generar hallazgos de alto impacto.
- Elaborar planes de acción prioritarios para mitigar riesgos significativos.
- Generar un informe preliminar con hallazgos de baja criticidad.
- Preparar reportes detallados de cumplimiento.
- Elaborar reportes exhaustivos con riesgos y planes de mitigación estratégicos.
- Presentar hallazgos críticos y recomendaciones en reuniones de alto nivel.
Requirements
- Experiencia de 2 a 3 años en seguridad de la información, específicamente en áreas o proyectos relacionados a auditoría de riesgos.
- Dominio en la ISO/IEC 27001 y gestión de riesgos comprobada.
- Competencia en el análisis de controles técnicos de seguridad de la información, validación de políticas, procedimientos y evidencias técnicas.
- Experiencia en evaluación de controles de seguridad (técnicos, administrativos y físicos) incluyendo revisión de: políticas, procedimientos, evidencias, reportes y configuraciones.
- Habilidades de comunicación competentes para facilitar reuniones y entrevistas con representantes de terceros que brindan servicios al cliente.
- Facilidad para realizar visitas in situ incluyendo la toma de evidencias de controles técnicos de seguridad, análisis de configuraciones de soluciones de seguridad (antivirus, antimalware, cifrado de disco, DLP, etc.).
- Experiencia en la elaboración de informes técnicos y de riesgos con recomendaciones claras y priorizadas.
Benefits
- Seguro médico
- Planes de pensiones
- Tiempo libre pagado
- Arreglos de trabajo flexibles
- Desarrollo profesional
Job title
Job type
Experience level
Salary
Not specified
Degree requirement
No Education Requirement
Location requirements
Senior Auditor conducting external audits for Rödl, ensuring compliance with accounting norms and quality standards. Collaborating with clients on project deliverables in a multinational environment.
Auditing Assistant joining Rödl team for international audit projects. Supporting audit execution from planning to completion with global team interaction.
Enfermeiro Auditor Supervisor overseeing audit processes and clinical conditions in healthcare management. Collaborating with external teams and clients for operational improvements and quality assurance.
Internal Audit Analyst ensuring integrity and efficiency of internal processes at Nitro. Identifying potential risks and recommending significant improvements.
Senior Internal Auditor evaluating Lending and Trading processes at Swedbank. Identify risks and provide recommendations while collaborating globally and ensuring compliance.
Financial Internal Auditor II conducting internal audits and ensuring compliance for healthcare organization. Collaborating with departments to enhance financial processes and reporting accuracy.
Senior Group Internal Auditor executing complex internal audits at ANDRITZ Group. Collaborating with global stakeholders to enhance risk management and compliance across business functions.
Auditor focusing on data and AI auditing within MAPFRE. Engaging in global projects and collaborating with international teams.
Auditeur Financier en stage/alternance chez PwC, travaillant avec des clients dans différents secteurs. Profil junior recherché avec compétences en finance et adaptabilité.