Rol: Analista de TI Senior (auditorías de TI, desarrollo de aplicaciones).

Ubicación: Manila-Híbrido.

Descripción del trabajo:

En estrecha coordinación con el equipo de Garantía de TI, el Analista Senior de Controles de TI realizará lo siguiente:

Realizar actividades de coordinación de auditoría de TI:

• Asistir en la recopilación y provisión de evidencia requerida de manera oportuna como parte de varias revisiones de aseguramiento de TI, incluidas auditorías internas y externas
• Revisar informes de auditoría y proporcionar recomendaciones sobre los elementos de acción necesarios para abordar las brechas de auditoría en coordinación con los equipos relevantes
• Monitorear el estado de los planes de acción en varios equipos de ITD, asegurando que las brechas se aborden de manera oportuna y se obtenga evidencia suficiente para cerrar la brecha
• Crear y mantener tableros mensuales para proporcionar datos de riesgo y auditoría

Apoyar las evaluaciones de control de TI:

• Supervisar la planificación, ejecución e informes de las iniciativas de pruebas de controles de TI
• Asistir en la planificación, implementación y coordinación de ISO 27001, SWIFT CSP y actividades relacionadas con la seguridad de la información
• Monitorear la calidad y la puntualidad de los entregables enviados por el proveedor de servicios. Revisar los documentos de trabajo preparados por el proveedor de servicios para garantizar la precisión, idoneidad y exhaustividad de los procedimientos realizados y la evidencia obtenida
• Recomendar mejoras para mejorar la madurez del entorno de control de TI y mitigar la recurrencia de brechas de control

Apoyar el Desarrollo y Mantenimiento de Políticas de TI:

• Mantener un repositorio central para las políticas, procesos y estándares de ITD
• Facilitar la revisión periódica de las políticas, procesos y estándares de ITD para actualizaciones requeridas
• Desarrollar y/o actualizar políticas, procesos y estándares integrales de ITD que estén alineados con las mejores prácticas y marcos de la industria, y en coordinación con las partes interesadas relevantes
• Proporcionar recomendaciones para agilizar la documentación existente o la creación de nuevas políticas/procesos basados en los cambios en el entorno de TI

Gestionar y mantener la herramienta GRC de ITD:

• Ayudar en la identificación de requisitos y funcionalidades del usuario para mejorar la herramienta GRC
• Participar en pruebas y despliegue de nuevas funcionalidades o actualizaciones
• Configurar y/o actualizar tableros de GRC para informes de gestión
• Abordar problemas de la herramienta GRC identificados o reportados por los usuarios

Requisito y calificación (Educación y experiencia laboral)

Educación y experiencia laboral

• Título universitario, preferiblemente en administración de empresas/gestión, contabilidad, ciencias de la computación, tecnología de la información o ingeniería
• Mínimo 5 años de experiencia laboral relevante en auditorías de TI, revisión de controles de desarrollo de aplicaciones y desarrollo de políticas de TI
• Experiencia trabajando en una firma de auditoría, ya sea a nivel local o en el extranjero
• Buena comprensión de los principios, estándares y procedimientos de auditoría de TI
• Amplio conocimiento de la tecnología de la información aplicada en un entorno empresarial

Conocimientos técnicos

• Conocimientos sobre marcos como Sarbanes-Oxley, COSO, COBIT, NIST, PMBOK, ISO 27001, SWIFT CSCF
• Experiencia en implementación y/o administración de herramientas GRC

Habilidades suaves

• Deben poder relacionarse y sentirse cómodos al tratar con altos ejecutivos de una variedad de culturas
• Excelentes habilidades de comunicación escrita y oral en inglés
• Fuertes habilidades analíticas
• Disposición para trabajar en equipo, con largas horas bajo presión
• Atento a los detalles y metódico con el trabajo

Certificación (si corresponde)

• CISA, CISM, CISSP, preferiblemente certificación ISO 27001

Por favor, refiérase a la descripción del trabajo.