RR

Raibran Ruuz

partly available

Last update: 02.10.2024

Especialista en Riegos TI, Auditoría Interna SOX y Ciberseguridad

Graduation: Título de Ingeniero de Sistemas y Computación
Hourly-/Daily rates: show
Languages: English (Limited professional) | Spanish (Native or Bilingual)

Keywords

Auditing Risk Management Sarbanes-Oxley Act (SOX) Compliance Business Continuity Internal Controls Control Objectives for Information and Related Technology (COBIT) Regulatory Compliance Occupational Safety and Health Project Management SAP ERP + 4 more keywords

Skills

Auditoría Interna TI
Evaluación, diseño y ejecución de pruebas de efectividad de los controles internos de TI, asegurando el cumplimiento normativo.

Gestión de Riesgos TI
Identificación, evaluación y cuantificación de riesgos tecnológicos. Desarrollo de planes de acción para mitigar, transferir o aceptar los riesgos identificados.

Ciberseguridad
Implementación de controles técnicos y administrativos para proteger la información confidencial, incluyendo firewalls, sistemas de detección de intrusiones y gestión de estándares de seguridad.

Marcos Normativos
Conocimiento y aplicación de marcos como SOX, COBIT, NIST, entre otros, para auditorías y gestión de riesgos.

Gestión de Proyectos
Liderazgo en proyectos internacionales de auditorías internas TI SOX y No-Sox.

Continuidad de Negocio
Implementación de planes de continuidad frente a desastres (DRP) y gestión de la continuidad del negocio.

Herramientas SAP
Experiencia con SAP ERP y SAP GRC para auditorías y controles.
 

Project history

10/2023 - Present
Consultor In-Charge en IT Risk Consulting
Ernst & Young Consultores S. Civil De R.L. (Perú)

Líder de proyectos internacionales de auditorías internas TI SOX y No-Sox. Implementación de marcos normativos en seguridad de la información y ciberseguridad. Supervisión de equipos y gestión de proyectos.

03/2023 - 09/2023
Consultor Staff en Financial Audit and Information Technology (FAIT) Consulting
Ernst & Young Consultores S. Civil De R.L. (Perú)

Implementación de controles de TI SOX, auditorías externas nacionales de TI SOX y No-SOX, proyectos de continuidad de negocio y auditorías de SOX Compliance.

11/2021 - 02/2022
Consultor Trainee en Financial Audit and Information Technology (FAIT) Consulting
Ernst & Young Consultores S. Civil De R.L. (Perú)

Participación en auditorías externas financieras y evaluaciones de Controles Generales de TI (ITGC) y Controles de Aplicación (ITACs).

06/2020 - 05/2021
Practicante de Sistemas
Total World Corporation S.A.C (Perú)

Realización de evaluaciones y documentación de políticas y procedimientos relacionados a seguridad de la información y participación en capacitaciones sobre amenazas emergentes en el ciberespacio.

Certifications

ISO 27001: INFORMATION SECURITY MANAGEMENT PROFESSIONAL
2022

Local Availability

Open to travel worldwide
Profileimage by Raibran Ruuz Especialista en Riegos TI, Auditoría Interna SOX y Ciberseguridad from Lima Especialista en Riegos TI, Auditoría Interna SOX y Ciberseguridad
Register