(Retail-Tech) Auditor de Sistemas

Santiago, Chile | Presencial

Sobre nosotros

Hay empresas que están cambiando el mundo, y detrás de ellas, hay equipos que necesitan ir más lejos, pensar distinto, moverse más rápido.

Ahí entramos nosotros.

En Acid Labs nos sumamos a los equipos tech de las empresas que están liderando el futuro digital en las industrias más desafiantes en Latinoamérica, con talento especializado que entiende la complejidad, respira colaboración y encuentra claridad donde otros ven ruido.

Y lo hacemos #RadicalmenteMejor

No trabajamos para nuestros clientes.

  • Trabajamos con ellos.
  • Desde adentro.
  • Como parte de su ritmo.
  • Como una extensión natural de su capacidad tecnológica.
¡Estámos en búsqueda de Auditores de Sistemas!

Propósito del cargo:

Ejecutar y liderar auditorías de sistemas de información con foco en privacidad de datos, control de acceso (RBAC) y protección de la información en reposo y en tránsito, asegurando que los controles tecnológicos implementados cumplan con las normativas vigentes, los estándares internacionales y las políticas internas de la organización. El rol opera de forma transversal, articulando con las áreas de seguridad de la información, tecnología, compliance  para evaluar riesgos, identificar brechas de control y emitir recomendaciones accionables que fortalezcan la postura de seguridad y privacidad de la compañía. Se espera una persona con criterio técnico, rigor metodológico y capacidad de comunicar hallazgos a audiencias ejecutivas.

Responsabilidades Clave

  • Planificar y ejecutar auditorías de sistemas enfocadas en control de acceso (modelos RBAC/ABAC), gestión de identidades (IAM/PAM), segregación de funciones (SoD) y revisión de privilegios, evaluando la efectividad de los controles contra las políticas internas de privacidad.

  • Auditar los mecanismos de protección de datos en reposo y en tránsito: validar implementación de cifrado (AES-256, TLS 1.2+), gestión de llaves criptográficas (KMS, HSM), y controles de integridad en bases de datos, almacenamiento cloud y canales de transmisión.

  • Evaluar el cumplimiento de normativas de privacidad y protección de datos personales (Ley 21.719 Chile, GDPR, LGPD) en los sistemas de información, verificando que los principios de minimización, consentimiento, retención y derechos de titulares estén operacionalizados en los controles técnicos.

  • Revisar y evaluar inventarios de tratamiento de datos personales (RoPA), flujos de datos y evaluaciones de impacto en privacidad (DPIA), asegurando que sean completos, actualizados y consistentes con la operación real de los sistemas.

  • Ejecutar pruebas de control (walkthrough, re-performance, inspección) sobre los controles de acceso, cifrado y privacidad, documentando evidencia y hallazgos según estándares de auditoría (IIA, ISACA).

  • Elaborar informes de auditoría con hallazgos clasificados por riesgo, causa raíz, impacto y recomendaciones accionables, presentando resultados a la gerencia de seguridad, comité de riesgo y auditoría interna.

  • Realizar seguimiento a la remediación de hallazgos, validando que las acciones correctivas implementadas sean efectivas y sostenibles.

  • Evaluar riesgos de privacidad y control de acceso en proyectos nuevos, cambios tecnológicos y migraciones cloud, actuando como segunda línea de defensa.

  • Colaborar con el equipo de privacidad en la revisión de políticas, procedimientos y estándares de protección de datos, aportando la perspectiva de control y auditabilidad.

Requisitos obligatorios

  • 4+ años de experiencia en auditoría de sistemas, auditoría TI, o roles de control interno tecnológico.

  • Experiencia demostrable ejecutando auditorías sobre controles de acceso, gestión de identidades y cifrado en entornos corporativos.

  • Conocimiento profundo de modelos de control de acceso: RBAC, ABAC, principio de mínimo privilegio, segregación de funciones (SoD), y procesos de access recertification.

  • Experiencia auditando plataformas de IAM/PAM: Active Directory, Azure AD/Entra ID.

  • Conocimiento de estándares y mecanismos de cifrado: AES-256 para datos en reposo, TLS 1.2/1.3 para datos en tránsito, TDE, column-level encryption, y gestión de llaves criptográficas (KMS, HSM).

  • Conocimiento de normativas de privacidad: Ley 21.719 (Chile), GDPR, y principios generales de protección de datos personales en LATAM.

  • Experiencia auditando el cumplimiento de principios de privacidad: minimización, limitación de finalidad, retención, consentimiento, y derechos de titulares (ARCO).

  • Capacidad de revisar inventarios de tratamiento (RoPA), evaluaciones de impacto (DPIA) y avisos de privacidad desde la perspectiva de control y auditabilidad.

  • Dominio de metodologías de auditoría: COBIT, ISACA IT Audit Framework, normas IIA, y frameworks de control (COSO, NIST 800-53, ISO 27001 Anexo A).

  • Habilidad para comunicar hallazgos técnicos a audiencias ejecutivas, traduciendo debilidades de control de acceso y cifrado a riesgo de negocio.

Requisitos deseables

  • Certificaciones CISA, CIPP/E, CIPM, ISO 27001 Lead Auditor, CRISC, o equivalentes.

  • Experiencia con herramientas de análisis de datos para auditoría (ACL/Galvanize, IDEA, SQL avanzado, Power BI) y herramientas de gestión de auditoría (AuditBoard, TeamMate).

  • Experiencia con plataformas de gestión de privacidad (OneTrust, TrustArc, BigID) desde la perspectiva de validación y auditoría de controles.

  • Conocimiento de arquitecturas cloud (AWS, Azure, GCP) a nivel de controles de seguridad: IAM policies, encryption at rest/in transit, logging, data residency.

  • Experiencia en empresas de retail, banca, e-commerce o sectores con alto volumen de datos de consumidores y requerimientos PCI-DSS.

  • Capacidad de desarrollar scripts o queries para automatizar pruebas de auditoría (Python, SQL, PowerShell) y validar controles de forma programática.

  • Conocimiento de SOC 2 Type II, PCI-DSS v4.0, y marcos de evaluación de terceros (TPRM) para auditar controles de proveedores.

  • Familiaridad con protocolos de autenticación y autorización: SAML, OAuth 2.0, OpenID Connect.

  • Conocimiento de técnicas de protección de datos: pseudonimización, anonimización, enmascaramiento, y clasificación de datos por sensibilidad.

Con presencia en más de 10 países y un equipo multicultural, trabajamos con organizaciones que están cambiando la forma en que Latinoamérica opera, se conecta y se digitaliza.

Lo hacemos desde una cultura que pone a las personas en el centro y lleva la excelencia y la innovación como hábito, no como excepción.

Nuestros valores

  • Agilidad: evolucionamos rápido porque el mundo no espera.
  • Colaboración: el talento se multiplica cuando construimos juntos.
  • Innovación: pensamos diferente para desbloquear lo que viene.
  • Distinción: buscamos elevar el estándar en cada detalle.

Creamos impacto real porque creemos en las personas reales que lo construyen.

Esa es nuestra cultura. Ese es nuestro motor.

Consentimiento para el Tratamiento de Datos Personales:
De acuerdo con la Ley de Protección de la Vida Privada, al enviar su currículum vitae y demás información personal a través de este formulario, usted consiente expresamente, en forma previa, e informada, que Acid Labs recolecte, almacene, utilice y gestione sus datos personales exclusivamente para fines relacionados con su candidatura a un puesto de trabajo. Esta información incluye, pero no se limita a, su nombre, contacto, experiencia profesional, educación y habilidades, los cuales son necesarios para el proceso de selección y evaluación de candidatos.

Uso de la Información:
La información proporcionada será reputada y tratada como confidencial. Sin perjuicio de lo expuesto, a los fines de gestionar la postulación a una convocatoria laboral, Acid Labs podrá compartir total o parcialmente la información con los clientes de Acid Labs (titulares de las convocatorias), proveedores de servicios incluyendo sin limitación administración de personal y hosting de nuestra plataforma, autoridades judiciales, fiscales o administrativas competentes cuando nos requieran dicha información o se trate de una obligación legal, y personas relacionadas de Acid Labs, a lo que Usted presta expresa y totalmente su consentimiento y conformidad.

Derecho de Acceso, Rectificación y Cancelación:
Usted tiene derecho a acceder, rectificar o solicitar la eliminación de su información personal en cualquier momento. Si desea ejercer estos derechos, por favor envíe una solicitud por escrito a [email protected] especificando su requerimiento.

Duración del Almacenamiento:
Sus datos serán almacenados durante el periodo necesario para cumplir con los propósitos mencionados anteriormente o hasta que usted solicite su eliminación, lo que ocurra primero. Este consentimiento es voluntario y puede ser retirado en cualquier momento notificando a Acid Labs conforme al procedimiento descrito anteriormente. Al enviar su información, usted declara haber leído y aceptado los términos y condiciones aquí establecidos.
Aplicar