Golden Omega
Golden Omega
Auditor de Ciberseguridad
Golden Omega
¡En Golden Omega buscamos incorporar a los mejores talentos! Es por eso que, te invitamos a participar en el proceso de selección para el cargo de AUDITOR DE CIBERSEGURIDAD para desempeñarse dentro de la Gerencia de Cumplimiento y Riesgos. ¿Cuál será tu principal desafío? Establecer la función de Aseguramiento Técnico Independiente y garantizar la conformidad y el cumplimiento normativo de la Compañía, mediante la ejecución de la auditoría formal, independiente y técnica del SGSI, la validación continua (Controller) de los controles, e integrando el monitoreo proactivo de amenazas y vulnerabilidades para proteger los activos de información de Golden Omega. Principales responsabilidades Desarrollar, proponer y ejecutar el Plan Anual de Auditoría Interna de Ciberseguridad, con foco en la revisión independiente y técnica del SGSI, procesos, sistemas y tecnologías clave.Coordinar las auditorías externas al SGSI, sirviendo como punto focal técnico y asegurando la gestión eficiente de la evidencia de cumplimiento.Monitorear el cumplimiento normativo (ISO 27001, Ley de Ciberseguridad, y otros marcos sectoriales), analizando brechas y proponiendo acciones correctivas o preventivas.Supervisar y monitorear continuamente las vulnerabilidades técnicas de los activos de información e infraestructura.Gestionar la Inteligencia de Amenazas (CTI) relevante para Golden Omega, analizando TTPs y alertando sobre amenazas emergentes que impacten los activos críticos.Evaluar la efectividad del programa de gestión de vulnerabilidades ejecutado por TICA, asegurando el cumplimiento de los plazos de mitigación.Integrar y validar los requisitos de ciberseguridad en los ciclos de diseño, adquisición y operación de nuevos sistemas, productos y servicios (Security by Design).Supervisar la implementación operativa de controles de seguridad clave por parte de TICA y Tecnología de Operación (OT), verificando su eficacia técnica y cumplimiento de las políticas del SGSI.Diseñar e implementar auditorías periódicas de seguridad en la nube (Google Workspace/Drive), verificando la correcta aplicación de las reglas de acceso y las configuraciones de seguridad.Apoyar en el proceso de Gestión de Riesgos mediante la identificación de riesgos derivados de la arquitectura o la deficiente implementación de controles.En general, realizar todas aquellas actividades necesarias para lograr el objetivo general del cargo.
11 días
Expira 03/01/2026
Auditor de Ciberseguridad
Golden Omega
¡En Golden Omega buscamos incorporar a los mejores talentos! Es por eso que, te invitamos a participar en el proceso de selección para el cargo de AUDITOR DE CIBERSEGURIDAD para desempeñarse dentro de la Gerencia de Cumplimiento y Riesgos. ¿Cuál será tu principal desafío? Establecer la función de Aseguramiento Técnico Independiente y garantizar la conformidad y el cumplimiento normativo de la Compañía, mediante la ejecución de la auditoría formal, independiente y técnica del SGSI, la validación continua (Controller) de los controles, e integrando el monitoreo proactivo de amenazas y vulnerabilidades para proteger los activos de información de Golden Omega. Principales responsabilidades Desarrollar, proponer y ejecutar el Plan Anual de Auditoría Interna de Ciberseguridad, con foco en la revisión independiente y técnica del SGSI, procesos, sistemas y tecnologías clave.Coordinar las auditorías externas al SGSI, sirviendo como punto focal técnico y asegurando la gestión eficiente de la evidencia de cumplimiento.Monitorear el cumplimiento normativo (ISO 27001, Ley de Ciberseguridad, y otros marcos sectoriales), analizando brechas y proponiendo acciones correctivas o preventivas.Supervisar y monitorear continuamente las vulnerabilidades técnicas de los activos de información e infraestructura.Gestionar la Inteligencia de Amenazas (CTI) relevante para Golden Omega, analizando TTPs y alertando sobre amenazas emergentes que impacten los activos críticos.Evaluar la efectividad del programa de gestión de vulnerabilidades ejecutado por TICA, asegurando el cumplimiento de los plazos de mitigación.Integrar y validar los requisitos de ciberseguridad en los ciclos de diseño, adquisición y operación de nuevos sistemas, productos y servicios (Security by Design).Supervisar la implementación operativa de controles de seguridad clave por parte de TICA y Tecnología de Operación (OT), verificando su eficacia técnica y cumplimiento de las políticas del SGSI.Diseñar e implementar auditorías periódicas de seguridad en la nube (Google Workspace/Drive), verificando la correcta aplicación de las reglas de acceso y las configuraciones de seguridad.Apoyar en el proceso de Gestión de Riesgos mediante la identificación de riesgos derivados de la arquitectura o la deficiente implementación de controles.En general, realizar todas aquellas actividades necesarias para lograr el objetivo general del cargo.