Auditor de TI II: ciberseguridad de proveedores, riesgo de terceros y cumplimiento
Hybrid - US
Auditor de TI II: ciberseguridad de proveedores, riesgo de terceros y cumplimiento
Tiempo completo • Hybrid - US
Auditor de TI II
Austin, Texas (híbrido)---Solo para locales
Necesidad Total 10+ Años de experiencia
Habilidades requeridas:
Austin, Texas (híbrido)---Solo para locales
Necesidad Total 10+ Años de experiencia
Habilidades requeridas:
- 5 años de experiencia comprobada en la auditoría de controles según las normas NIST, ISO 27001, PCI-DSS o SOC 2, con conocimiento de las leyes de protección de datos y gestión de riesgos de terceros.
- 5 años Fuertes habilidades técnicas de auditoría de TI, incluida la evaluación de controles de seguridad (red, IAM, seguridad de endpoints, respuesta a incidentes).
- 5 años Excelentes habilidades de comunicación con experiencia en la redacción de informes de auditoría y presentación de hallazgos a ejecutivos y partes interesadas legales.
- 5 años Sólidas habilidades analíticas y de investigación para identificar brechas de seguridad, evaluar riesgos y proporcionar recomendaciones basadas en evidencia.
- 4 años de experiencia práctica en auditoría de riesgos de terceros/proveedores, incluida la diligencia debida, el cumplimiento de contratos y las evaluaciones de riesgos.
- 3 años Experto en revisar y validar la documentación de seguridad, las políticas y la implementación de controles.
Habilidades preferidas:
- 3 años de experiencia en la auditoría de entornos en la nube (AWS, Azure, Google Cloud) con comprensión de modelos de responsabilidad compartida.
- 3 años Familiaridad con la respuesta a incidentes y la evaluación de infracciones, incluidas las prácticas de remediación de proveedores.
- 3 años Capacidad para interpretar y validar el lenguaje del contrato y el cumplimiento de SLA para las obligaciones de TI y ciberseguridad.
- 2 años de experiencia en entornos gubernamentales o de industrias reguladas, preferiblemente sistemas judiciales.
- 2 años Fuertes habilidades de presentación para resumir hallazgos técnicos a ejecutivos y partes interesadas no técnicas.
- 1 año Posesión de al menos una certificación como CISA, CISSP, CRISC o ISO 27001 Lead Auditor.
Habilidades específicas:
- Auditoría de TI y Ciberseguridad (NIST, ISO, PCI-DSS, SOC 2)
- Gestión de riesgos de proveedores y cumplimiento de SLA
- Pruebas de controles de seguridad (red, IAM, endpoint, IR)
- Recopilación de pruebas, documentación e informes
- Auditoría de seguridad en la nube (AWS, Azure, GCP
Si está interesado, comparta su currículum actualizado con el número de contacto para sivarajan.s@zirlen.com
Opciones flexibles de trabajo desde casa disponibles.
Acerca de Zirlen
Zirlen Technologies Inc, una empresa líder en servicios de TI que ofrece una amplia gama de soluciones personalizadas para una variedad de verticales y horizontales clave. Desde la consultoría estratégica hasta la implementación de soluciones de TI para los clientes, Zirlen aborda todo el espacio de TI. Como proveedor diverso de soluciones de TI de extremo a extremo, Zirlen ofrece una gama de experiencia destinada a ayudar a los clientes a rediseñar y reinventar sus negocios para competir con éxito en un mercado en constante cambio.
Zirlen es una empresa global de consultoría de gestión, servicios tecnológicos y externalización. Al combinar una experiencia incomparable, capacidades integrales en todas las industrias y funciones comerciales, y una extensa investigación sobre las empresas más exitosas del mundo, Zirlen colabora con los clientes para ayudarlos a convertirse en empresas y gobiernos de alto rendimiento.
(si ya tienes un currículum en Indeed)