Especialista en Riegos TI, Auditoría Interna SOX y Ciberseguridad
Graduation:
Título de Ingeniero de Sistemas y Computación
Hourly-/Daily rates:
show
Languages:
English (Limited professional) | Spanish (Native or Bilingual)
Information
Keywords
AuditingRisk ManagementSarbanes-Oxley Act (SOX) ComplianceBusiness ContinuityInternal ControlsControl Objectives for Information and Related Technology (COBIT)Regulatory ComplianceOccupational Safety and HealthProject ManagementSAP ERPSAP ApplicationsSAPGovernance Risk and Compliance Analytics SoftwareTest Execution EngineAdministrative Operations+ 4 more keywords
Skills
Auditoría Interna TI
Evaluación, diseño y ejecución de pruebas de efectividad de los controles internos de TI, asegurando el cumplimiento normativo.
Gestión de Riesgos TI
Identificación, evaluación y cuantificación de riesgos tecnológicos. Desarrollo de planes de acción para mitigar, transferir o aceptar los riesgos identificados.
Ciberseguridad
Implementación de controles técnicos y administrativos para proteger la información confidencial, incluyendo firewalls, sistemas de detección de intrusiones y gestión de estándares de seguridad.
Marcos Normativos
Conocimiento y aplicación de marcos como SOX, COBIT, NIST, entre otros, para auditorías y gestión de riesgos.
Gestión de Proyectos
Liderazgo en proyectos internacionales de auditorías internas TI SOX y No-Sox.
Continuidad de Negocio
Implementación de planes de continuidad frente a desastres (DRP) y gestión de la continuidad del negocio.
Herramientas SAP
Experiencia con SAP ERP y SAP GRC para auditorías y controles.
Project history
10/2023
-
Present
Consultor In-Charge en IT Risk Consulting
Ernst & Young Consultores S. Civil De R.L. (Perú)
Líder de proyectos internacionales de auditorías internas TI SOX y No-Sox. Implementación de marcos normativos en seguridad de la información y ciberseguridad. Supervisión de equipos y gestión de proyectos.
03/2023
-
09/2023
Consultor Staff en Financial Audit and Information Technology (FAIT) Consulting
Ernst & Young Consultores S. Civil De R.L. (Perú)
Implementación de controles de TI SOX, auditorías externas nacionales de TI SOX y No-SOX, proyectos de continuidad de negocio y auditorías de SOX Compliance.
11/2021
-
02/2022
Consultor Trainee en Financial Audit and Information Technology (FAIT) Consulting
Ernst & Young Consultores S. Civil De R.L. (Perú)
Participación en auditorías externas financieras y evaluaciones de Controles Generales de TI (ITGC) y Controles de Aplicación (ITACs).
06/2020
-
05/2021
Practicante de Sistemas
Total World Corporation S.A.C (Perú)
Realización de evaluaciones y documentación de políticas y procedimientos relacionados a seguridad de la información y participación en capacitaciones sobre amenazas emergentes en el ciberespacio.
Certifications
ISO 27001: INFORMATION SECURITY MANAGEMENT PROFESSIONAL