Auditor Senior de Tecnología

En Grupo Gloria buscamos incorporar de forma prioritaria a un/a Auditor(a) Senior de Tecnología que nos ayude a fortalecer, con evidencia y recomendaciones accionables, el control interno tecnológico del Grupo: TI, ciberseguridad, continuidad/recuperación (DRP), datos/privacidad, terceros, tecnología industrial en plantas (OT) y entornos SAP/ERP.Tu misiónEvaluar y brindar aseguramiento independiente y objetivo sobre los riesgos y controles de tecnología del Grupo, verificando diseño y efectividad real de controles, y promoviendo mejoras que reduzcan riesgo, interrupciones y exposición a incidentes.¿Qué harás en el día a día? Planificar auditorías basadas en riesgos: entender el mapa de riesgos tecnológicos del Grupo y preparar programas de auditoría claros. Ejecutar auditorías end-to-end: entrevistas, revisión de configuraciones y evidencias, pruebas selectivas y validación de efectividad operativa. Revisar controles de seguridad y continuidad en infraestructura, aplicaciones, terceros y plantas. Evaluar controles alrededor de SAP/ERP cuando corresponda dentro del alcance de auditoría, por ejemplo: accesos, roles, segregación de funciones, cambios, continuidad, interfaces y controles dependientes de reportes. Convertir lo técnico en impacto de negocio: identificar causas raíz, estimar riesgo y proponer recomendaciones concretas con responsable, fecha y evidencia esperada. Asegurar cierre real de hallazgos: seguimiento, verificación de evidencias y re-pruebas cuando corresponda. Asesorar preventivamente en cambios relevantes, proyectos, migraciones, continuidad, tercerización e iniciativas de seguridad.Experiencia : 5+ años en auditoría TI, riesgos tecnológicos, ciberseguridad, continuidad o roles equivalentes. Experiencia realizando auditorías con evidencia, no solo levantamientos o diagnósticos documentales. Experiencia presentando resultados a jefaturas, gerencias o comités con enfoque metodológico y ejecutivo. Haber trabajado con plantas/OT o entornos industriales (o interés real por aprenderlo rápido). Haber auditado o revisado controles alrededor de SAP/ERP (accesos/roles, segregación de funciones, cambios, continuidad).Conocimiento: Controles y prácticas de seguridad y continuidad: accesos, privilegios, gestión de cambios, respaldos/recuperación, vulnerabilidades, monitoreo, respuesta e infraestructura crítica. Familiaridad aplicable a auditoría con marcos como COBIT, NIST, ISO 27001 o equivalentes. Conocimiento práctico de SAP/ERP suficiente para auditar o revisar controles relevantes del entorno, especialmente accesos, roles, segregación de funciones, cambios y continuidad. Certificaciones (en proceso o vigentes): CISA, CRISC, ISO 27001, CISSP u otras afines. Manejo de Power BI/analítica para tableros de riesgos, tendencias y seguimiento. Ingles avanzado hablado y escrito.Qué ofrecemos: Rol corporativo con impacto transversal en un grupo multiempresa, multisede y multiproceso. Exposición directa a temas críticos: continuidad, gestión de TI, seguridad, plantas, terceros y SAP/ERP. Espacio para estandarizar criterios, elevar el nivel de control y dejar capacidades instaladas.