Auditor Interno 2

Descripción

Resumen: El auditor interno de TI evalúa riesgos y controles dentro de los entornos de TI de IQVIA, centrándose en la confidencialidad, integridad y disponibilidad de la información. Aspectos destacados: 1. Participar en la evaluación de riesgos y controles dentro de los entornos de TI de IQVIA. 2. Trabajar estrechamente con los gerentes y directores de auditoría de TI en una organización global. 3. Aprender y aplicar la metodología de auditoría interna a lo largo del ciclo de vida de la auditoría. Madrid, España \| Jornada completa \| Híbrido \| R1520116 **Descripción del puesto:** El puesto de auditor interno de TI participa activamente como miembro del equipo de auditoría encargado de evaluar riesgos y controles dentro de las aplicaciones empresariales, la infraestructura de TI y los entornos de controles internos de TI de IQVIA, con especial atención a la confidencialidad, integridad y disponibilidad de la información. Las personas exitosas en este puesto demostrarán capacidad para aprender y aplicar la metodología de auditoría interna de IQVIA en todas las fases del ciclo de vida de la auditoría, desde la planificación hasta la emisión del informe. Las actividades específicas incluyen: desarrollar una comprensión de las tecnologías objeto de revisión, colaborar en la definición del alcance de la auditoría, identificar los principales riesgos y controles dentro del área auditada, diseñar, ejecutar y concluir las pruebas sobre los controles clave, y colaborar en la elaboración de observaciones preliminares del informe de auditoría para su comunicación a las partes interesadas en la auditoría. En este puesto, trabajará estrechamente con los gerentes y el director de auditoría de TI, así como con otros colegas de auditoría interna y equipos externos, incluido el equipo directivo del Director de Información (CIO) y sus reportes directos. Formará parte de una organización global responsable de ejecutar auditorías tecnológicas en las unidades comerciales globales y regionales de IQVIA, así como en sus funciones centrales de apoyo. Por último, será responsable de realizar pruebas como parte del programa de pruebas de cumplimiento de la Ley Sarbanes\-Oxley (SOX) de IQVIA. Este puesto puede requerir hasta un 15 % de viajes, incluidos viajes internacionales que podrían abarcar fines de semana. **Funciones esenciales:*** Ejecuta revisiones y pruebas de auditoría interna de TI según el plan anual de auditoría interna de TI, incluida la realización de pruebas in situ, la documentación de los resultados y la finalización de los papeles de trabajo conforme a las normas pertinentes de auditoría interna y externa, con el fin de determinar el cumplimiento de las directrices y regulaciones y evaluar la eficacia de los controles internos. * Apoya al Vicepresidente de Auditoría Interna, a los Directores de Auditoría y a los Gerentes de Auditoría en la realización de revisiones de auditoría interna. * Asiste en todos los procesos de auditoría, incluida la evaluación de riesgos, la planificación, el desarrollo del programa de auditoría, la ejecución de los procedimientos de auditoría y la comunicación de los resultados y las mejores prácticas de auditoría a la dirección. * Determina el cumplimiento de las políticas y procedimientos de TI. * Realiza pruebas analíticas y revisiones. * Identifica debilidades en los controles internos y formula recomendaciones de mejora. * Realiza trabajos de cumplimiento de TI bajo la Ley Sarbanes\-Oxley; ejecuta cálculos de controles internos (IC) al final de cada trimestre. * Desarrolla y mantiene relaciones de trabajo efectivas con las partes interesadas de la auditoría interna. * Colabora en la preparación de informes de auditoría preliminares para su revisión por la dirección. * Participa en la mejora continua del departamento de auditoría interna, incluida la prestación de formación y retroalimentación relacionadas con las actividades de auditoría. **Formación, experiencia y conocimientos especializados mínimos requeridos:*** Título universitario en Tecnologías de la Información, Ciberseguridad, Sistemas de Información, Ciencias de la Computación, Administración de Empresas o área afín. * Excelentes habilidades de comunicación escrita y oral, sólidas capacidades organizativas y analíticas, y experiencia en gestión de proyectos. * Un mínimo de 2 años de experiencia profesional, preferiblemente incluyendo auditoría interna. Se prefiere experiencia en auditoría; sin embargo, la experiencia en negocios u operaciones también puede considerarse adecuada. * Conocimiento de la Ley Sarbanes\-Oxley y de las metodologías para lograr el cumplimiento. * Comprensión de los principios generales de auditoría (GAAS). * Excelentes habilidades interpersonales y capacidad para trabajar estrechamente con personas de todos los niveles de la organización. * Capacidad demostrada y deseo de mejorar el desempeño individual y avanzar en la eficiencia y efectividad del departamento. * Capacidad para trabajar en un entorno altamente complejo bajo supervisión general. * Capacidad para comunicar eficazmente los hallazgos y recomendaciones de auditoría tanto en términos técnicos como no técnicos ante la dirección. * Conocimientos prácticos de controles generales y de aplicación, desarrollo de sistemas/aplicaciones, continuidad del negocio y recuperación ante desastres, y áreas tecnológicas que incluyen redes, comunicaciones, sistemas operativos, bases de datos, computación en la nube, tecnologías web y estándares de gobernanza de TI y mejores prácticas del sector (por ejemplo, ISO, NIST, ITIL, etc.). **Cualificaciones preferidas:*** Ha obtenido o está actualmente cursando una certificación profesional en tecnología, como Auditor de Sistemas de Información Certificado (CISA), Auditor Interno Certificado (CIA), Gestor de Seguridad de la Información Certificado (CISM), Security\+ o equivalente. * Experiencia en el uso de herramientas de análisis y visualización de datos, como Power BI, Spotfire, Alteryx, etc. * Familiaridad con las regulaciones y controles de privacidad de datos (por ejemplo, HIPAA, CCPA, GDPR, etc.). * Conocimiento de los principios y prácticas LEAN. * Conocimiento de los conceptos y servicios de Microsoft Azure o Amazon Web Services (AWS). Excelentes habilidades de comunicación escrita y oral, sólidas capacidades organizativas y analíticas, y experiencia en gestión de proyectos. IQVIA es un proveedor global líder de servicios de investigación clínica, conocimientos comerciales e inteligencia sanitaria para los sectores de ciencias de la vida y atención sanitaria. Creamos conexiones inteligentes para acelerar el desarrollo y la comercialización de tratamientos médicos innovadores que ayuden a mejorar los resultados para los pacientes y la salud de la población en todo el mundo. Obtenga más información en https://jobs.iqvia.com. IQVIA se compromete con la integridad en su proceso de contratación y mantiene una política de tolerancia cero frente al fraude de los candidatos. Toda la información y credenciales presentadas en su solicitud deben ser veraces y completas. Cualquier declaración falsa, tergiversación o omisión sustancial durante el proceso de reclutamiento dará lugar a la descalificación inmediata de su solicitud, o a la terminación del empleo si se descubre posteriormente, de conformidad con la legislación aplicable. Agradecemos su honestidad y profesionalismo. En IQVIA, creemos que la diversidad, la inclusión y la pertenencia potencian nuestra misión de acelerar la innovación para un mundo más sano. Creamos una cultura de pertenencia valorando las perspectivas de todos los empleados talentosos de todo el mundo y brindándoles la oportunidad de impulsar una atención sanitaria más inteligente para todos, en cualquier lugar. Cuando nuestros empleados talentosos llevan su auténtico yo y sus diversas experiencias al trabajo, nos permiten lograr cosas extraordinarias. Los procesos de pensamiento multifacéticos estimulan la innovación. La colaboración multidisciplinar aprovecha la innovación para ofrecer resultados superiores. Asimismo, como parte de esta cultura, IQVIA se compromete a garantizar una igualdad efectiva entre mujeres y hombres, integrándola como un principio estratégico en sus políticas corporativas y de recursos humanos.