OBJETIVO DEL PUESTO
⦁ Liderar y ejecutar auditorías sobre los sistemas de información, tecnologías emergentes y procesos asociados, evaluando la efectividad de los controles internos, la seguridad de la información, la continuidad del negocio y el cumplimiento de políticas internas y normativas externas.
⦁ Identificar riesgos tecnológicos, operativos y de fraude, proponiendo recomendaciones que mitiguen dichos riesgos y fortalezcan la eficiencia y confiabilidad de los sistemas.
RESPONSABILIDADES PRINCIPALES:
⦁ Planificar, coordinar y ejecutar auditorías de sistemas informáticos (on-premise, cloud, híbridos), incluyendo aplicaciones críticas (ERP, CRM, sistemas core) y plataformas tecnológicas.
⦁ Evaluar controles generales de tecnología (ITGCs), controles automáticos en aplicaciones (ITACs) y controles relacionados con la seguridad de la información, acceso lógico, gestión de cambios de programas y datos, respaldo y recuperación.
⦁ Analizar riesgos tecnológicos asociados a fraudes internos o externos mediante el uso de técnicas de análisis de datos, revisión de logs, patrones anómalos y acceso indebido. Participar en investigaciones de fraude digital en colaboración con auditoría interna, seguridad de la información, compliance o áreas legales.
⦁ Realizar auditorías de ciberseguridad, protección de datos personales, continuidad del negocio y recuperación ante desastres.
⦁ Emitir informes con hallazgos de riesgo, incluyendo potenciales fraudes, con recomendaciones claras y priorizadas.
⦁ Monitorear la implementación de acciones correctivas por parte de las áreas auditadas.
⦁ Participar en proyectos de auditoría SOX, incluyendo el relevamiento y testing de controles tecnológicos clave.
CONOCIMIENTOS
⦁ Auditoría de sistemas, control interno y evaluación de riesgos tecnológicos.
⦁ Es excluyente el conocimiento en SAP.
⦁ Ciberseguridad, monitoreo de accesos, trazabilidad de transacciones y análisis de logs.
⦁ Análisis de fraudes tecnológicos (fraude interno, sabotaje, manipulación de datos, accesos privilegiados, etc.).
⦁ Marcos normativos y mejores prácticas: COBIT, ISO 27001, NIST, ITIL, COSO, SOX, legislación sobre protección de datos personales.
HABILIDADES Y COMPETENCIAS:
⦁ Pensamiento analítico, orientado a riesgos y con foco en la detección temprana de irregularidades.
⦁ Capacidad para diseñar e interpretar indicadores de riesgo de fraude y control deficiente.
⦁ Alto grado de ética, confidencialidad y objetividad.
⦁ Comunicación clara y efectiva, incluso para reportes de temas sensibles como fraudes detectados.
⦁ Autonomía, proactividad y capacidad de influir en entornos multidisciplinarios.
⦁ Adaptabilidad al cambio tecnológico y disposición al aprendizaje continuo.
FORMACION Y EXPERIENCIA:
⦁ Educación:
⦁ Graduado/a en Sistemas, Ingeniería en Informática o carreras afines.
⦁ Sería deseable una certificación internacional de riesgos y/o auditoria de sistemas.
⦁ Experiencia:
⦁ Mínimo 4-5 años en auditorías de sistemas y gestión de riesgos tecnológicos basadas en SAP.
⦁ Valorada experiencia en firmas de auditoría (Big Four) o grandes corporaciones.
⦁ Experiencia comprobable en proyectos de auditoría con foco en detección de fraudes, irregularidades en accesos, y revisión de procesos automatizados críticos.
⦁ Experiencia en Python, automatización y trabajo con IA para planificar, coordinar y ejecutar auditorías. (o predisposición para poder adquirirlo)
