**Bold** Nuestra compañía fue fundada en Mayo de 2019 por un equipo de personas increíbles y con una experiência única, el grupo de fundadores está conformado por los creadores de PayU Latam y otras empresas expertas en tecnología financiera. Estamos creando soluciones de pago y de banca para MiPymes, independientes y emprendedores en Colombia. Actualmente contamos con más de 450.000 clientes registrados en nuestra plataforma y hemos recibido más de USD $120 millones de fondos de inversión nacionales y extranjeros, somos una de las startups de más rápido crecimiento en LatAm en el sector fintech. Bold es una fintech que provee una solución de pagos a los microempresarios para recibir pagos con tarjetas débito, crédito y billeteras a través de datáfonos y links de pago. Sin embargo, la visión de Bold es más ambiciosa que ser una empresa de pagos y estamos trabajando para volvernos una plataforma de servicios financieros y tecnológicos para las pequeñas empresas en el país complementando las soluciones de pagos y banca con otros productos de software conexos a toda nuestra propuesta de valor. Nuestra misión en Bold es liberar el potencial de los emprendedores. En Bold creemos firmemente que podemos ayudar a los pequeños emprendedores a desarrollar sus negocios ofreciendo servicios financieros y tecnológicos hechos a su medida, que sean amigables y cercanos. En Bold definimos los siguientes valores como los pilares de nuestra cultura organizacional: Maestría, Pensamiento crítico, Trabajo en equipo, Sentido de urgencia, Somos abiertos y el cliente el centro de lo que hacemos. **El Rol** Evaluar de forma objetiva y sistemática los procesos, controles y normativas relacionados con el uso de tecnologías en la organización, asegurando su eficiencia, seguridad y cumplimiento. Incluirá la revisión de controles de ciberseguridad, continuidad del negocio, seguridad de la información y el desempeño de plataformas clave como SAP. **Deberás**: - Evaluar el cumplimiento de normativas locales e internacionales, políticas internas y estándares de gobernanza de TI y seguridad de la información. - Verificar la eficacia del sistema de control interno en la gestión tecnológica, proponiendo mejoras para optimizar recursos y reducir riesgos. - Ejecutar el plan de auditoría aprobado, de manera oportuna y eficiente. - Identificar, analizar y evaluar riesgos y controles en los procesos de TI, aplicando procedimientos de auditoría basados en riesgos. - Diseñar y ejecutar programas de auditoría conforme a estándares internacionales y directrices internas. - Revisar controles generales de TI, controles por aplicación y aspectos clave como: Infraestructura tecnológica, seguridad de la información, continuidad de negocio, gestión de proveedores, entre otros. - Asegurar que los controles estén correctamente definidos, sean apropiados y se ejecuten conforme a su diseño. - Realizar auditorías integrales que impulsen el cumplimiento normativo y la mejora continua. - Documentar y conservar la evidencia de las auditorías de forma clara y organizada. - Monitorear transacciones críticas y detectar brechas en el ambiente de control. - Validar hallazgos con los responsables de los procesos y acordar acciones de mejora. - Elaborar informes de auditoría con altos estándares de calidad y alineados con el IIA. - Proponer mejoras para fortalecer la gestión, control de riesgos y sostenibilidad de la compañía. - Desarrollar indicadores que permitan monitorear riesgos operativos y del negocio en tiempo real. **¿Qué tenemos para ti?** Contrato a término indefinido Trabajo remoto tiempo completo - ️ Auxilio para medicina prepagada o plan complementario Acciones de la compañía de etapa temprana con alto potencial de retorno Salario competitivo Apoyo económico para educación ️ Días libres adicionales a las vacaciones Bono para salud visual ❤️Bienestar emocional - Profesional en Ingeniería de Sistemas, Electrónica o carreras afines. Deseable formación adicional en auditoría, seguridad informática o sistemas de información. - Mínimo 5 años como auditor de TI. Al menos 3 años en entidades del sector financiero. Experiência directa en auditorías a entornos SAP. - Certificación CISA, ISO 27001, y preferiblemente conocimientos o certificación en SAP. - Conocimientos en: - Evaluación y valoración de riesgos informáticos. Evaluación de controles generales y aplicativos. - Dominio de estándares COBIT, ITIL, ISO 27001, 17799, NIA 401 y manejo de herramientas de análisis de datos. - Experiência en SAP: conocimiento de arquitectura, seguridad, trazabilidad, segregación de funciones (SoD), controles automáticos y parametrización. - Conocimiento de circulares de la SFC relacionadas con tecnología (007, 005, entre otras). - Bases de datos (Access, SQL u otras) y herramientas para análisis de datos. - Excel avanzado y manejo básico del resto de herramientas de MS Office. - Capacidad de análisis crítico, expresión verbal y escrita para la presentación de info