Experto En Control Auditable Técnico

Contribuir al fortalecimiento del sistema de control auditable mediante la evaluación integral de los controles tecnológicos, operativos y de ciberseguridad, promoviendo la eficiencia, el cumplimiento normativo y la mejora continua de los procesos. El rol busca generar valor y sinergias entre las áreas del negocio, asegurando una gestión más transparente, confiable y alineada con los objetivos estratégicos de la organización Funciones y responsabilidades principales: * Garantizar la efectividad de los controles tecnológicos y la mitigación de riesgos asociados a la infraestructura, plataformas y procesos digitales de la fintech, identificando oportunamente brechas de control, vulnerabilidades y debilidades de diseño o ejecución que puedan afectar la seguridad, continuidad y resiliencia del negocio. * Realizar revisiones periódicas de los controles de seguridad y acceso en las plataformas tecnológicas (infraestructura, aplicaciones, bases de datos, APIs). Verificar la configuración y segregación de ambientes (desarrollo, pruebas, producción) en procesos de despliegue continuo. Validar la existencia de trazabilidad y evidencias técnicas que soporten los controles automatizados. * Validar que los controles tecnológicos están correctamente documentados, monitoreados y evidenciados * Revisar el cumplimiento de políticas de control de cambios y gestión de versiones en los sistemas core y plataformas digitales. * Mantener actualizado el mapa de riesgos y controles auditables del área técnica. * Hacer seguimiento a los planes de acción derivados de hallazgos de auditorías internas, externas o entes de control. * Apoyar las pruebas de auditoría interna y externa relacionadas con los procesos de TI y ciberseguridad. * Consolidar reportes de avance y niveles de cumplimiento de controles (KRI/KPI). * Documentar y reportar hallazgos relevantes al Comité de Riesgos * Participar en la revisión de nuevos procesos o cambios operativos para garantizar que cuenten con controles adecuados antes de su despliegue. * Implementar la evaluación de control auditable bajo la metodología existente en la organización.  

Requisitos del cargo: Formación académica: Profesional en Ingeniería de Sistemas, Ingeniería Industrial, Administración de Sistemas de Información o carreras afines. Deseable con postgrado. Experiencia: Mínimo 3 a 5 años en la gestión de auditoría de Tecnología de la Información (TI), gestión de ciberseguridad y procesos operativos Certificaciones deseables: ITIL, COBIT y preferiblemente Auditor ISO 27001. Conocimientos técnicos: Controles Generales de TI (CGTI) — conocimiento esencial y prioritario para el cargo. Continuidad de Negocio (ISO 22301). Gestión de ciberseguridad y seguridad de la información, con comprensión de vulnerabilidades, accesos y controles de infraestructura cloud. Normativa colombiana en TI, incluyendo: Ley 1581 de 2012 (Protección de datos personales). Ley 603 de 2000 (Derechos de autor de software). Circulares de tecnología y ciberseguridad Entre otras Conocimiento o interés en regulaciones internacionales del sector financiero y tecnológico. Deseable conocimiento en entornos DevOps y metodologías ágiles. Competencias clave: * Enfoque integral de control: tecnológico, operativo y de ciberseguridad. * Pensamiento analítico y orientación al detalle. * Capacidad para identificar brechas y proponer acciones de mejora. * Ética profesional, criterio técnico y visión de riesgo. * Habilidad para comunicar hallazgos de forma clara y constructiva. * Adaptabilidad y aprendizaje continuo en entornos dinámicos.