**Acerca de Insight Assurance** Insight Assurance es una firma global de auditoría cuya misión es transformar la forma en que las organizaciones logran la ciberseguridad y el cumplimiento normativo. Fundada por profesionales procedentes de las cuatro mayores firmas de auditoría (EY), ofrecemos servicios de auditoría de nueva generación para los marcos SOC 2, ISO 27001, PCI DSS (QSA), HITRUST, CMMC (C3PAO) y FedRAMP (3PAO). No somos una firma de auditoría tradicional: estamos habilitados tecnológicamente y aprovechamos la automatización del cumplimiento normativo y herramientas avanzadas de colaboración para hacer que nuestras auditorías sean más rápidas, inteligentes y con mayor impacto para nuestros clientes. Reconocida en las listas Inc. 5000 y Fast 50, Insight Assurance es una de las firmas globales de auditoría de más rápido crecimiento, con más de 170 profesionales que apoyan a casi 2.000 clientes en América, EMEA y APAC. **RESUMEN DEL PUESTO** El Analista ISO apoya a los equipos de auditoría y garantía de calidad en la realización de evaluaciones de certificación ISO 27001 y auditorías relacionadas de seguridad de la información. Bajo la supervisión de un auditor, auditor principal o gerente, el Analista ISO colabora en la planificación de auditorías, revisión de evidencias, redacción de informes y garantía general de calidad. Este puesto exige una gran atención al detalle, habilidades comunicativas efectivas y una comprensión básica de los sistemas de gestión y los principios de seguridad de la información. **RESPONSABILIDADES PRINCIPALES** **Apoyo general a la auditoría** * Asegurar que todos los procesos internos se sigan correctamente y de forma coherente. * Colaborar en la elaboración de programas y planes de auditoría para clientes y auditorías próximas. * Apoyar las actividades de clasificación, revisión y muestreo de evidencias. * Tomar notas detalladas durante las auditorías y colaborar en la redacción de informes de alta calidad. * Enviar resúmenes y comunicaciones de seguimiento según sea necesario. * Recopilar estadísticas y apoyar la elaboración de informes sobre indicadores clave de rendimiento (KPI). * Comunicarse eficazmente con interesados de todos los niveles organizativos utilizando un lenguaje y terminología profesionales. * Mantener la ética, la imparcialidad y la exactitud en toda la documentación y los informes de auditoría. * Proteger la confidencialidad de la información personal identificable (PII) y la propiedad intelectual (IP) tanto de la firma como de los clientes. * Demostrar profesionalidad y responsabilidad en todas las interacciones. **Tareas administrativas y de coordinación** * Gestionar la incorporación y puesta en marcha de nuevos clientes. * Realizar limpieza y actualización de datos en HubSpot. * Registrar nuevos encargos en Asana y coordinar las transferencias a Insight ONE (entrada o salida). * Crear carpetas en SharePoint y cargar las listas de evidencias (EL). * Seguir las entregas realizadas a través del Portal de Carga de Clientes (CUP). **Apoyo a la planificación de auditorías (en colaboración con el Gerente ISO)** * Seguimiento del estado del CUP y de las cargas pendientes. * Envío de resúmenes de las llamadas de planificación y apoyo en la programación. * Comunicación de las asignaciones de auditores y actualización de tareas en Asana. * Recopilación e informe de métricas sobre el tiempo de respuesta (TAT) para la entrega de los planes de auditoría. **Apoyo a la ejecución de auditorías (en colaboración con los auditores ISO)** * Asegurar que los auditores tengan acceso a las plataformas GRC necesarias y a los sistemas del cliente. **Apoyo a la redacción de informes de auditoría y garantía de calidad (en colaboración con el Gerente ISO)** * Recopilar métricas sobre el tiempo de respuesta (TAT) para las entregas al archivo. * Registrar hallazgos en el Registro Universal de Hallazgos. * Cumplimentar los formularios de garantía de calidad del archivo y apoyar revisiones no técnicas de garantía de calidad, incluidas: + Informe de auditoría + Plan de auditoría + Programa de auditoría + Registro de hallazgos **Gestión de certificados y registros** * Gestionar el registro de certificados en la base de datos correspondiente. * Mantener las inscripciones y actualizaciones en IAF CertSearch. **Requisitos de conocimiento** * Estructuras organizativas, gobernanza y prácticas laborales. * Sistemas de información y datos, sistemas de documentación y fundamentos de TI. * Principios, prácticas y técnicas de auditoría conforme a las normas ISO. * Normas y documentos normativos de sistemas de gestión requeridos para la certificación. * Procesos y procedimientos de organismos de certificación (OC). * Terminología, prácticas y expectativas del sector empresarial del cliente. * Productos, procesos y operaciones comunes en distintos sectores para comprender el contexto del cliente. * Aplicación de los requisitos de los sistemas de gestión a distintos tipos de organizaciones. * Estructuras específicas de documentación del SGSI y sus interrelaciones. * Herramientas, métodos y técnicas de gestión de la seguridad de la información. * Principios de evaluación y gestión de riesgos en materia de seguridad de la información. * Procesos del SGSI y tecnologías actuales de seguridad de la información. * Requisitos y principios de implementación de la norma ISO/IEC 27001. * Controles de la norma ISO/IEC 27002 (y normas específicas del sector, si procede), incluidos: * Políticas de seguridad de la información * Organización de la seguridad de la información * Seguridad de los recursos humanos * Gestión de activos * Control de acceso y autorización * Criptografía * Seguridad física y ambiental * Seguridad de las operaciones y los servicios de TI * Seguridad de las comunicaciones y redes * Adquisición, desarrollo y mantenimiento de sistemas * Relaciones con proveedores y servicios externalizados * Gestión de incidentes de seguridad de la información * Continuidad del negocio y planificación de redundancia * Revisiones de cumplimiento y seguridad de la información * Requisitos legales y reglamentarios en materia de seguridad de la información según la ubicación geográfica y la jurisdicción. * Riesgos y tecnologías de seguridad de la información relevantes para el sector del cliente. * Impacto del tamaño, estructura y gobernanza de la organización en la implementación del SGSI. * Requisitos legales y reglamentarios aplicables a los productos o servicios. **Competencias clave** * Atención al detalle y pensamiento analítico * Comunicación escrita y verbal * Integridad, confidencialidad y profesionalidad * Conocimiento de las normas ISO/IEC 27001 y 27002 * Habilidades organizativas y de gestión del tiempo * Colaboración en equipo y capacidad de adaptación * Actitud orientada al aprendizaje continuo y la mejora **Lo que ofrecemos** * Oportunidad de trabajar con expertos globales en ciberseguridad y garantía de cumplimiento ISO. * Exposición a clientes de primer nivel y sectores industriales diversos. * Desarrollo profesional y apoyo para obtener certificaciones. * Entorno de trabajo colaborativo y adaptado al trabajo remoto. * Remuneración competitiva y oportunidades de crecimiento. **Aviso de privacidad CCPA**: * *Insight Assurance comparte sus datos personales/información con Greenhouse Recruiting, ya que esta es la herramienta que utilizamos para el proceso de reclutamiento.* * *Insight Assurance no vende datos personales/información bajo ninguna circunstancia.* * *Puede ejercer sus derechos conforme a la legislación sobre protección de datos personales contactándonos en:* *HR@insightassurance.com* *o enviando una solicitud por correo postal a la dirección: 400 N Tampa St., 15.º piso, Suite 122, Tampa, FL 33602* **Aviso de privacidad GDPR:** *Este aviso le informa sobre las categorías de Datos Personales/Información y el propósito y alcance de las actividades de tratamiento que llevará a cabo Insight Assurance (nosotros, nuestro, nuestra) en el marco de su proceso de solicitud de empleo y reclutamiento.* *Utilizamos Greenhouse.com como plataforma que respalda nuestro proceso de reclutamiento; por lo tanto, sus Datos Personales/Información serán tratados mediante esta herramienta (alojados, compartidos, cruzados y accedidos por nuestro equipo); contamos con cláusulas contractuales y el compromiso de Greenhouse.com para garantizar la seguridad, la confidencialidad y la limitación del propósito respecto al tratamiento de sus Datos Personales.* *Al responder a una de nuestras ofertas de empleo, usted envía voluntaria y libremente sus Datos Personales a nuestra organización; este hecho, junto con que el tratamiento realizado por nosotros (y a través de Greenhouse.com) de dichos Datos Personales tiene únicamente como finalidad validar su solicitud y proseguir con el análisis y la toma de decisiones inherentes, nos permite invocar el interés legítimo como base jurídica aplicable para el tratamiento de sus Datos Personales dentro de este ámbito.* *Somos una empresa con sede en Estados Unidos, por lo que algunos o todos sus Datos Personales se alojarán en dicho país.* *Las categorías de Datos Personales objeto de tratamiento son las siguientes:* * *Identificación* * *Contacto* * *Formación y profesional* * *Desempeño en entrevistas* * *Evaluación* *Puede ejercer varios derechos previstos en la legislación aplicable sobre protección de datos personales, en resumen:* * ***Derecho de acceso*** *– es decir, obtener información sobre los Datos Personales objeto de tratamiento por nuestra parte, salvo aquella información que ya conozca;* * ***Derecho de supresión*** *– puede solicitar que eliminemos todos sus Datos Personales objeto de tratamiento; esto podría implicar su exclusión del proceso de reclutamiento, ya que sin dicha información no podríamos continuar con dicho proceso;* * ***Derecho de oposición o limitación del tratamiento*** *– puede solicitarnos que suspendamos ciertos tratamientos o limitemos el tratamiento de algunos de sus Datos Personales; esto podría implicar su exclusión del proceso de reclutamiento, a nuestra entera discreción, ya que sin dicha información no podríamos continuar con dicho proceso;* * ***Rectificación*** *– puede rectificar sus Datos Personales en cualquier momento*