Gerente de Ciberseguridad, Auditoría de Tecnología y Sistemas

Gerente de Ciberseguridad, Auditoría de Tecnología y Sistemas

Modalidad: Presencial – Bogotá

Misión del Cargo

Identificar desviaciones o brechas de control en las áreas de Tecnología y Sistemas, y proponer acciones que permitan mitigar riesgos, mediante la planeación, dirección y ejecución de auditorías con enfoque basado en riesgos.

El rol es responsable de evaluar la efectividad del Sistema de Control Interno en temas relacionados con: Tecnología informática, Ciberseguridad, Seguridad de la Información, Bases de Datos, Continuidad del Negocio y plataformas tecnológicas que soportan los procesos estratégicos y operativos de la Entidad, conforme a la metodología de Auditoría Interna y normatividad vigente.

Principales Responsabilidades

1. Planear, dirigir y supervisar auditorías tecnológicas bajo un enfoque basado en riesgos, evaluando activos tecnológicos relacionados con:
• Ciberseguridad y Seguridad Informática
• Arquitectura e infraestructura tecnológica
• Bases de datos
• Continuidad del negocio
• RPA (Robotización de procesos)
• Desarrollo de software y metodologías ágiles
• Integración y desarrollo de APIs
• Digitalización de procesos
• Computación en la Nube
2. Elaborar el Plan Anual de Auditoría de Tecnología y Sistemas, bajo la dirección del Auditor General, priorizando riesgos del universo auditable tecnológico.
3. Dirigir evaluaciones especializadas, identificando riesgos emergentes y brechas de control, aplicando marcos de referencia reconocidos (COBIT, NIST, ISO 27001), y proponiendo planes de mitigación.
4. Garantizar la calidad metodológica de la función de auditoría en todas sus etapas:
• Planeación anual
• Planeación individual de auditorías
• Ejecución
• Informes
• Seguimiento de recomendaciones
• Reportes y comunicación a Alta Dirección y reguladores
5. Participar en iniciativas relacionadas con:
• Innovación tecnológica
• Inteligencia Artificial
• Protección de datos
• Exposición y relacionamiento con entes reguladores

Formación Académica

• Profesional en Ingeniería de Sistemas o carreras afines a TI.
• Posgrado en áreas relacionadas.

 Conocimientos Técnicos Clave

• Evaluación de riesgos tecnológicos y de ciberseguridad
• Servicios de computación en la nube (cualquier proveedor: Azure, AWS, GCP)
• Desarrollo e integración de APIs
• Oracle ERP

Experiencia

• Mínimo 8 años en:
• Auditoría de Tecnología y Sistemas
• Ciberseguridad
• Seguridad Informática
• Computación en la Nube
• Evaluación de riesgos tecnológicos
• Experiencia comprobada liderando equipos.
• Experiencia en entornos de alta regulación es altamente valorada.