Acerca del trabajo

 

El ingeniero de cumplimiento y riesgo de ciberseguridad es una función de alto impacto que trabajará con partes interesadas clave en TI y seguridad para definir e implementar controles y procesos sólidos (ITGC) para múltiples marcos de cumplimiento, como Sarbanes Oxley (SOX), el Instituto Nacional de Estándares y Tecnología (NIST-800) y Organización Internacional de Estándares (ISO 27002). El individuo ayudará a establecer un programa para monitorear la efectividad de los controles, mitigar el riesgo y garantizar el cumplimiento de los sistemas y procesos tecnológicos asociados con los requisitos de cumplimiento . El individuo se comunicará con partes internas y externas para gestionar auditorías relacionadas con la tecnología y brindar recomendaciones para mejorar los controles y el programa general. Además, el rol también apoyará al Director de Gobernanza de Seguridad, Riesgos y Cumplimiento (GRC) con actividades relacionadas con GRC, incluida la gobernanza de políticas, el monitoreo del cumplimiento y la gestión de riesgos.

 

 

 

 

Calificaciones

 

·        El candidato ideal debe demostrar una comprensión profunda de los entornos regulatorios, poseer sólidas habilidades de ingeniería para revisiones de diseño técnico efectivas y ser experto en crear/diseñar soluciones de cumplimiento automatizadas.

·        Licenciatura/licenciatura en Ciencias de la Computación, Ingeniería, Contabilidad o disciplina técnica relacionada, o experiencia práctica equivalente

·        Más de 2 años de experiencia laboral relevante en servicios de cumplimiento tecnológico o campo relacionado

·        Más de 2 años de experiencia en cumplimiento tecnológico en dominios como gestión de acceso, gestión de configuración, gestión de cambios, seguridad de la información, etc.

·        Más de 4 años de experiencia con revisiones de código y/o diseños de sistemas y/o análisis de datos

·        Cumplimiento y auditoría de tecnología de TI/sistemas

·        evaluación de riesgos tecnológicos

·        Evaluación Regulatoria para empresas

·        Tecnología: SQL, Azure, Kubernetes, Jira, Python

·        Marcos regulatorios como: SOX, NIST, SOC, ISO, GDPR

·        Experiencia previa en la implementación o uso de herramientas GRC ; la experiencia con Auditboard es una ventaja.

·        Esta función fundamental implicará establecer y mantener procesos de cumplimiento de ingeniería y controles de sistemas, incluido el enfoque en métricas internas e informes, SOX, DFAR, etc.

·        El candidato seleccionado colaborará estrechamente con los equipos de ingeniería y sistemas, tomando la iniciativa en la implementación, automatización y gestión del entorno de control.

·        Se coordinarán con las partes interesadas internas y externas en materia de cumplimiento y auditoría, al tiempo que garantizarán la alineación de los procesos de cumplimiento con la estrategia general de la empresa de Dayforce.

 

Actividades

 

·        Realizar revisiones integrales de códigos y scripts, analizando interfaces de sistemas y detalles de implementación para abordar los riesgos de cumplimiento en varios sistemas de ingeniería y TI.

·        Realizar revisiones de diseño en profundidad, evaluaciones de procesos del sistema para ofrecer recomendaciones para mejoras de procesos y sugerir medidas para mitigar los requisitos de cumplimiento.

·        Impulsar el análisis de datos y las evaluaciones de herramientas internas para desarrollar soluciones de cumplimiento automatizadas y paneles de informes relevantes.

·        Asociarse e influir en equipos multifuncionales para diseñar e implementar soluciones técnicas, estableciendo procesos para abordar de manera efectiva los riesgos de cumplimiento.

·        Permitir esfuerzos efectivos de remediación del sistema trabajando con ingeniería para identificar las causas fundamentales, analizar los impactos y diseñar soluciones a largo plazo para cualquier problema de cumplimiento identificado.

·        Fomentar relaciones de colaboración entre equipos, incluidos cumplimiento, ingeniería y finanzas, para desarrollar programas de cumplimiento exitosos alineados con los objetivos estratégicos de Dayforce.

·        Participar en recorridos de procesos según sea necesario para comprender el entorno de control existente, colaborar con la gerencia para auditorías y certificaciones continuas.

·        Gestionar y coordinar con los equipos de sistemas y las partes interesadas internas y externas en cumplimiento/auditoría para mantenerse actualizado sobre los nuevos requisitos de cumplimiento, apoyar a la gestión en las auditorías y comunicar cualquier brecha identificada.

·        Respaldar diversas actividades del programa de cumplimiento, incluida la planificación y realización de capacitación sobre cumplimiento, la documentación de controles y procesos y el mantenimiento de informes y paneles de control de alta calidad.

·        Experiencia trabajando en una organización global con partes interesadas dispersas globalmente en múltiples zonas horarias.

·        Ayudar con funciones de cumplimiento continuo, como revisiones de acceso trimestrales, documentación de procesos de gestión y agilización de solicitudes de cumplimiento.