Insurance Operations Auditor managing audits for Employee Benefits at Brown & Brown. Leading compliance verification and communicating findings within the organization.
About the role
- Auditor TI at Stefanini assessing information security risks and auditing compliance measures. Engage with third-party providers and generate detailed compliance reports.
Responsibilities
- Identificar controles técnicos y organizativos clave.
- Entender los servicios del proveedor y recopilar información inicial.
- Realizar entrevistas con representantes de los terceros.
- Identificar hallazgos, brechas y no conformidades, documentando evidencias y nivel de criticidad.
- Revisar documentos básicos como políticas y certificados de cumplimiento.
- Validar configuraciones avanzadas y documentación técnica (logs, políticas específicas).
- Visitar a proveedores para auditar controles críticos in situ.
- Validar la implementación de sistemas de protección de datos sensibles.
- Planificar y ejecutar auditorías con proveedores basadas en ISO 27001, políticas internas y requisitos de negocio.
- Realizar análisis de riesgos de TI asociados a proveedores.
- Validar evidencias simples (ej., certificados válidos).
- Escalar inconsistencias menores.
- Identificar brechas y riesgos de nivel medio.
- Proponer recomendaciones iniciales.
- Evaluar controles críticos y generar hallazgos de alto impacto.
- Elaborar planes de acción prioritarios para mitigar riesgos significativos.
- Generar un informe preliminar con hallazgos de baja criticidad.
- Preparar reportes detallados de cumplimiento.
- Elaborar reportes exhaustivos con riesgos y planes de mitigación estratégicos.
- Presentar hallazgos críticos y recomendaciones en reuniones de alto nivel.
Requirements
- Experiencia de 2 a 3 años en seguridad de la información, específicamente en áreas o proyectos relacionados a auditoría de riesgos.
- Dominio en la ISO/IEC 27001 y gestión de riesgos comprobada.
- Competencia en el análisis de controles técnicos de seguridad de la información, validación de políticas, procedimientos y evidencias técnicas.
- Experiencia en evaluación de controles de seguridad (técnicos, administrativos y físicos) incluyendo revisión de: políticas, procedimientos, evidencias, reportes y configuraciones.
- Habilidades de comunicación competentes para facilitar reuniones y entrevistas con representantes de terceros que brindan servicios al cliente.
- Facilidad para realizar visitas in situ incluyendo la toma de evidencias de controles técnicos de seguridad, análisis de configuraciones de soluciones de seguridad (antivirus, antimalware, cifrado de disco, DLP, etc.).
- Experiencia en la elaboración de informes técnicos y de riesgos con recomendaciones claras y priorizadas.
Benefits
- Seguro médico
- Planes de pensiones
- Tiempo libre pagado
- Arreglos de trabajo flexibles
- Desarrollo profesional
Job title
Job type
Experience level
Salary
Not specified
Degree requirement
No Education Requirement
Location requirements
Principal Auditor leading operational, compliance, and risk management audits for Capital One's Consumer Lending division. Collaborating with various stakeholders to provide assurance and insights on internal controls.
Night Auditor responsible for reception duties at JUFA Hotel Schladming. Ensuring guest satisfaction and smooth operations during the night shift.
Inventory Auditor responsible for counting and recording inventory across various Circle K locations. Requires independent work, travel, and basic inventory management skills.
Internal Auditor role at Sonic Healthcare conducting audits and analyses in Finance/Operations. Collaborating with European lab locations and ensuring strong stakeholder communication.
Auditor handling risk assessments and compliance reporting for Grupo S2. Focusing on operational, labor, and manufacturing risks while collaborating across departments in a hybrid setup.
Technical Audit Analyst at Unimed Porto Alegre responsible for evaluating clinical documents. Ensuring compliance with healthcare standards and regulations while participating in risk management.
Execute IT audits focusing on controls, risks, and compliance at Sabesp. Contribute to technological process improvement and corporate governance.
Manager de Auditoría liderando auditorías financieras en firma multinacional de consultoría. Coordinando equipos y garantizando la calidad técnica en un entorno profesional.
Senior Specialist Internal Auditor at Gold Fields performing audits and assessing governance, risk, and control processes. Evaluating operational and financial risks while ensuring compliance.