This job is published by getonbrd.com.

• Planificar y ejecutar auditorías de sistemas enfocadas en control de acceso (modelos RBAC/ABAC), gestión de identidades (IAM/PAM), segregación de funciones (SoD) y revisión de privilegios, evaluando la efectividad de los controles contra las políticas internas de privacidad.
• Auditar los mecanismos de protección de datos en reposo y en tránsito: validar implementación de cifrado (AES-256, TLS 1.2+), gestión de llaves criptográficas (KMS, HSM), y controles de integridad en bases de datos, almacenamiento cloud y canales de transmisión.
• Evaluar el cumplimiento de normativas de privacidad y protección de datos personales (Ley 21.719 Chile, GDPR, LGPD) en los sistemas de información, verificando que los principios de minimización, consentimiento, retención y derechos de titulares estén operacionalizados en los controles técnicos.
• Revisar y evaluar inventarios de tratamiento de datos personales (RoPA), flujos de datos y evaluaciones de impacto en privacidad (DPIA), asegurando que sean completos, actualizados y consistentes con la operación real de los sistemas.
• Ejecutar pruebas de control (walkthrough, re-performance, inspección) sobre los controles de acceso, cifrado y privacidad, documentando evidencia y hallazgos según estándares de auditoría (IIA, ISACA).
• Elaborar informes de auditoría con hallazgos clasificados por riesgo, causa raíz, impacto y recomendaciones accionables, presentando resultados a la gerencia de seguridad, comité de riesgo y auditoría interna.
• Realizar seguimiento a la remediación de hallazgos, validando que las acciones correctivas implementadas sean efectivas y sostenibles.
• Evaluar riesgos de privacidad y control de acceso en proyectos nuevos, cambios tecnológicos y migraciones cloud, actuando como segunda línea de defensa.
• Colaborar con el equipo de privacidad en la revisión de políticas, procedimientos y estándares de protección de datos, aportando la perspectiva de control y auditabilidad.

Requisitos obligatorios:

• 3+ años de experiencia en auditoría de sistemas, auditoría TI, o roles de control interno tecnológico.
• Experiencia demostrable ejecutando auditorías sobre controles de acceso, gestión de identidades y cifrado en entornos corporativos.
• Conocimiento profundo de modelos de control de acceso: RBAC, ABAC, principio de mínimo privilegio, segregación de funciones (SoD), y procesos de access recertification.
• Experiencia auditando plataformas de IAM/PAM: Active Directory, Azure AD/Entra ID.
• Conocimiento de estándares y mecanismos de cifrado: AES-256 para datos en reposo, TLS 1.2/1.3 para datos en tránsito, TDE, column-level encryption, y gestión de llaves criptográficas (KMS, HSM).
• Conocimiento de normativas de privacidad: Ley 21.719 (Chile), GDPR, y principios generales de protección de datos personales en LATAM.
• Experiencia auditando el cumplimiento de principios de privacidad: minimización, limitación de finalidad, retención, consentimiento, y derechos de titulares (ARCO).
• Capacidad de revisar inventarios de tratamiento (RoPA), evaluaciones de impacto (DPIA) y avisos de privacidad desde la perspectiva de control y auditabilidad.
• Dominio de metodologías de auditoría: COBIT, ISACA IT Audit Framework, normas IIA, y frameworks de control (COSO, NIST 800-53, ISO 27001 Anexo A).
• Habilidad para comunicar hallazgos técnicos a audiencias ejecutivas, traduciendo debilidades de control de acceso y cifrado a riesgo de negocio.