EC. Analista Sr. Control Interno Tecnológico - Eventual 1 año

EC. Analista Sr. Control Interno Tecnológico – Eventual 1 año

En Telefónica-Movistar, hemos puesto en marcha un nuevo modelo operativo, unificando las operaciones de Argentina, Chile, Colombia, Ecuador, México, Perú, Uruguay y Venezuela, para formar Telefónica Hispanoamérica. Tenemos como misión hacer nuestro mundo más humano, conectando la vida de las personas, entendemos que son ustedes quienes le dan sentido a la tecnología y no al revés. 

Creemos en el poder transformador de la diversidad, la equidad y la inclusión tanto para el negocio como para la sociedad, por eso nos enfocamos en seguir impulsando una cultura de trabajo abierta que atraiga talento, unimos a las personas y las invitamos a ser ellas mismas, a expresarse, a compartir. 

Dirección:  CFSO
Área: Segregación de Funciones
Ubicación: Quito 

Misión de rol
Garantizar que cada usuario cuente únicamente con los permisos necesarios para realizar sus tareas, evitando accesos innecesarios o incompatibles que puedan comprometer la seguridad, generar conflictos de interés o dar lugar a fraudes.
Proteger los sistemas de información de la organización mediante el establecimiento y mantenimiento de controles de acceso efectivos y la correcta asignación de roles.

Funciones asociadas al rol
Tu día a día será:
1.- Asegurar que los permisos y accesos se alineen con las responsabilidades de cada usuario, evitando conflictos de funciones y accesos innecesarios.
2.-Identificar y evaluar riesgos en los perfiles y accesos de usuario
3.- Diseñar perfiles de acceso en los sistemas tecnológicos (como ERP y CRM) según las políticas de segregación de funciones y necesidades específicas de cada rol.
4.- Análisis de riesgos de accesos de acuerdo a procedimientos y job description
5.-Monitorear de manera continua los accesos a los sistemas, utilizando herramientas de gestión de identidad y acceso (IAM) para detectar y corregir posibles incumplimientos o brechas en los controles.
6.-Establecer y mantener matrices de incompatibilidad y controles de segregación de funciones, realizando ajustes según cambios en los roles o procesos.
7.-Desarrollar e implementar controles que mitiguen riesgos en plataformas críticas, usando marcos como ISO 31000 27001 o COSO COBIT NIST.

Requisitos Indispensables
Educación: Graduado en Sistemas o afines
Experiencia en posiciones similares:
Herramientas: Microsoft Office, Excel avanzado, Power BI.
Software de gestión de identidad y acceso (IAM) Excluyente
Conocimientos en software de análisis de datos (como Tableau o SQL)
Herramientas de documentación (como SharePoint)
Herramientas de colaboración (como Microsoft Teams o Slack)

Herramientas de gestión de riesgos.

1.- Experiencia en Implementación de Marcos de Control - Excluyente
Conocimiento y experiencia en la implementación de marcos de control como COBIT y COSO que proporcionan directrices para la gestión de TI, la seguridad de la información y riesgos financieros. Esto incluye la capacidad de adaptar estos marcos a las necesidades específicas de la organización.
2.-Habilidades en Evaluación de Riesgos y Auditoría - Excluyente
Experiencia en identificar, evaluar y mitigar riesgos de seguridad en accesos y perfiles tecnológicos, aplicando marcos reconocidos como ISO 31000Gestión de Riesgos, : ISO 31010: Técnicas de Evaluación de Riesgos; ISO 37001: Sistema de Gestión Antisoborno: ISO 37301: Sistema de Gestión de Compliance ; COSO, COBIT para una gestión integral y estructurada de los riesgos.
Capacidad para realizar auditorías de accesos y permisos de usuario, documentar hallazgos y proponer acciones correctivas en función de los riesgos y del cumplimiento de los controles internos.
3.-Conocimientos Técnicos en Seguridad de la Información y Control de Accesos - Excluyente
Dominio de herramientas de gestión de identidad y acceso (IAM), así como experiencia en la configuración y administración de perfiles en sistemas ERP, CRM y bases de datos.
Familiaridad con normas y marcos de seguridad como ISO 27001, y mejores prácticas en controles de segregación de funciones.
3.-Comunicación y Capacitación
Habilidades para comunicar de manera efectiva las políticas de segregación de funciones y controles de acceso a usuarios clave y equipos, promoviendo el cumplimiento de estas.
Competencia en impartir capacitaciones y fomentar la cultura de seguridad y responsabilidad en accesos, generando conciencia organizacional para mantener la integridad y seguridad de los sistemas.
4.- Conocimiento en Gestión de Cambios y Adaptabilidad
Capacidad para ajustar políticas de acceso y controles de segregación ante cambios en los procesos organizacionales o frente a nuevas amenazas, asegurando la continuidad operativa.
Experiencia en la administración del ciclo de vida de perfiles de usuario, desde la creación hasta la modificación o eliminación de accesos, manteniendo un entorno controlado y seguro.

Deseables
Experiencia en la gestión de proyectos relacionados con la implementación de sistemas de control, permitiendo una planificación eficaz y la coordinación con múltiples áreas de la organización para asegurar que los objetivos se alcancen dentro de los plazos establecidos.
Familiaridad con normativas como Sarbanes-Oxley (SOX), Basel III, o las Normas Internacionales de Auditoría (ISA).

Competencias:
-         Alta capacidad Analítica
-         Excelente Comunicación
-         Gestión de Cambio y Adaptabilidad
-        Autonomía
-         Trabajo en equipo

Beneficios
Home office
Flex time
Seguro de Salud - Vida - Dental (Seguros Privados)
Plan de celular ilimitado - Descuentos familiares
Días adicionales de vacaciones
Día por Cumpleaños
Licencias diferenciadoras en caso de Maternidad/Paternidad
Family Pet Friday
Programa de formación en Universidades Internacionales

“Hacer nuestro mundo más humano, conectando la vida de las personas”