Gerente de SOC 2 para LATAM
Empresa global de auditoría busca un Gerente de SOC 2 para unirse a su equipo remoto en LATAM. El rol implica la ejecución de auditorías de seguridad y cumplimiento, evaluación de controles tecnológicos y supervisión de personal.
Si buscás un rol remoto en LATAM para liderar auditorías de seguridad y cumplimiento en una firma global en crecimiento, ¡este puesto es para vos! Es una gran oportunidad para aplicar tu experiencia en SOC 2 y otros marcos de ciberseguridad en una empresa innovadora.
Descripción del puesto
Puesto 100% remoto, solo para personas ubicadas en LATAM. Insight Assurance es una firma de auditoría global con la misión de transformar cómo las organizaciones logran ciberseguridad y cumplimiento. Fundada por exprofesionales de Big 4 (EY), ofrecemos servicios de auditoría de próxima generación en los marcos SOC 2, ISO 27001, PCI DSS (QSA), HITRUST, CMMC (C3PAO) y FedRAMP (3PAO). No somos una firma de auditoría tradicional: somos tecnológicamente avanzados, aprovechamos la automatización del cumplimiento y herramientas de colaboración avanzadas para hacer las auditorías más rápidas, inteligentes y de mayor impacto para nuestros clientes. Reconocida en las listas Inc. 5000 y Fast 50, Insight Assurance es una de las firmas de auditoría globales de más rápido crecimiento, con más de 170 profesionales que apoyan a casi 2.000 clientes en América, EMEA y APAC. PROPÓSITO DEL PUESTO El rol de Gerente incluye la ejecución de compromisos con clientes y actividades internas relacionadas con exámenes SOC 1, SOC 2 y SOC 3, evaluaciones HIPAA y auditorías externas de otros marcos/estándares de seguridad y privacidad. DEBERES Y RESPONSABILIDADES - Servicios de auditoría relacionados con seguridad, cumplimiento y servicios de atestación. - Ejecuta las actividades diarias de los compromisos de auditoría de TI (SOC 1, SOC 2, SOC 3, SOC para ciberseguridad). - Evalúa el diseño y la efectividad de los controles tecnológicos. - Identifica y comunica hallazgos de auditoría de TI a la gerencia. - Ayuda a identificar oportunidades de mejora de rendimiento para los clientes asignados. - Se comunica eficazmente con los clientes y miembros del equipo. - Participa en reuniones con clientes y fomenta las relaciones con ellos a través de una comunicación proactiva. - Supervisa y proporciona gestión del desempeño al personal de auditoría de TI que trabaja en los compromisos asignados. - Proporciona informes de estado semanales a la gerencia. - Comunica proactivamente a la gerencia sobre cualquier problema potencial. - Capacita al personal del equipo de auditoría de TI. HABILIDADES - Excelentes habilidades de comunicación oral y escrita. - Capacidad para trabajar de forma individual y colaborativa. - Alto grado de motivación. - Bilingüe en inglés. EDUCACIÓN - Título de grado en contabilidad, negocios, ciberseguridad o sistemas de información de gestión. EXPERIENCIA - Al menos 4 años de experiencia realizando compromisos de auditoría de TI en una firma Big 4 u otra firma de auditoría/consultoría. - Experiencia en el uso de herramientas GRC y de automatización de cumplimiento (Vanta, Drata, Secureframe) es un plus. CAPACITACIÓN Y CERTIFICACIONES - Candidatos con certificación CISA, CPA, CISSP, ISO27001 Lead Auditor o PCI QSA activa o en proceso de obtención. BENEFICIOS - Tiempo libre remunerado flexible y feriados pagados. - Bonos por desempeño. - 100% Remoto. Aviso de Privacidad CCPA: - Insight Assurance comparte tus datos/información personal con Greenhouse recruiting porque es la herramienta que utilizamos para el proceso de selección. - Insight Assurance no vende datos/información personal bajo ninguna circunstancia. - Puedes ejercer tus derechos bajo la legislación de protección de datos personales contactándonos a través de: [email protected] o enviando una solicitud por correo a 400 N Tampa St. 15th Floor Suite 122, Tampa, FL 33602. Aviso de Privacidad GDPR: Este aviso te informa sobre las categorías de Datos/Información Personal y el Propósito y Alcance de las Actividades de Procesamiento a ser realizadas por Insight Assurance (nosotros, nuestro) bajo su proceso de solicitud de empleo y reclutamiento. Recurrimos a Greenhouse.com como la plataforma que soporta nuestro proceso de reclutamiento, y por lo tanto tus Datos/Información Personal serán Procesados en esta herramienta (alojada, compartida con, referenciada cruzada, accedida por nuestro equipo); tenemos términos contractuales y el compromiso de Greenhouse.com que aseguran la Seguridad y Confidencialidad además de la limitación del Propósito con respecto al Procesamiento de tus Datos Personales. Cuando respondes a una de nuestras ofertas de empleo, voluntaria y libremente nos submites tus Datos Personales; esto, sumado al hecho de que el Procesamiento por nosotros (y sobre Greenhouse.com) de esos Datos Personales tiene el único Propósito de validar tu aplicación y proceder con el escrutinio y decisión inherentes, nos permite argumentar tener Interés Legítimo como Base Legal aplicable para realizar el Procesamiento de tus Datos Personales bajo este alcance. Somos una empresa con sede en EE. UU., por lo tanto, algunos o todos los Datos Personales que te conciernen serán alojados en EE. UU. Las categorías de Datos Personales bajo Procesamiento consisten en: - Identificación - Contacto - Educación y Profesional - Desempeño en entrevistas - Evaluación Puedes ejercer varios Derechos según lo determinado bajo la legislación aplicable de Protección de Datos Personales, en resumen: - Derecho de Acceso – significa obtener información sobre los Datos Personales bajo Procesamiento por nosotros, excepto la información que ya conoces. - Derecho de Supresión – puedes solicitar que eliminemos todos los Datos Personales que te conciernen bajo Procesamiento; esto puede implicar tu exclusión del proceso de reclutamiento, ya que sin información no podemos continuar con él. - Derecho de Oposición o Restricción del Procesamiento – puedes solicitarnos que detengamos algún Procesamiento o restrinjamos el Procesamiento de algunos Datos Personales, esto puede implicar tu exclusión del proceso de reclutamiento, a nuestra única discreción también, ya que sin información no podemos continuar con él. - Rectificación – puedes rectificar tus Datos Personales en cualquier momento.
Responsabilidades
- Ejecución de auditorías de TI (SOC 1, SOC 2, SOC 3, SOC for cybersecurity)
- Evaluación del diseño y efectividad de controles tecnológicos
- Identificación y comunicación de hallazgos de auditoría de TI
- Identificación de oportunidades de mejora para clientes
- Comunicación con clientes y miembros del equipo
- Participación en reuniones con clientes y fomento de relaciones
- Supervisión y gestión del desempeño del personal de auditoría de TI
- Provisión de reportes de estado semanales
- Comunicación proactiva de problemas potenciales a la gerencia
- Capacitación del personal del equipo de auditoría de TI
Skills requeridas
Beneficios
- Vacaciones pagas flexibles
- Bonos por desempeño
- 100% Remoto