IT Risk & Compliance Specialist

  • San José
  • Grupo Syntepro

Apoyar la implementación del programa ICFR - ITGC SOX de acuerdo con el Marco COSO 2013. Ayudando a evaluar, reforzar y promover los estándares y enfoques del programa SOX 404 y 302 para el diseño de control de documentación, evaluación y pruebas de efectividad. Apoyar la implementación de las evaluaciones de alcance y riesgos SOX y las actividades del ciclo ICFR - ITGC Responsable de los tutoriales, pruebas, corrección e informes para los controles de TI, incluidos los controles generales de TI, los controles automatizados, las interfaces, los informes y los controles informáticos del usuario final, las pruebas de herramientas de TI y la herramienta de mantenimiento de documentos de trabajo SOX. Ayudar en la evaluación y resolución de hallazgos (auditorías internas y externas) Ayudar en el diseño, implementación y monitoreo continuo del programa SOX IT, riesgo de TI, privacidad y actividades de control de cumplimiento. Apoyar la coordinación de las actividades de pruebas y auditorías de Dole plc ICFR - ITGC junto con las funciones relevantes y terceros. Preparación periódica de informes sobre el estado y el rendimiento del programa ICFR - ITGC SOX. Mantener la herramienta ITFR - ITGC Apoyar la implementación de políticas, estándares, procesos, procedimientos y directrices globales de TI, y Planes de Remediación en conjunto con la oficina de ICFR - ITGC. Desarrollar relaciones de valor agregado con los propietarios de procesos y hacer recomendaciones para la mejora de procesos. Impulse la eficiencia buscando oportunidades para la centralización, la globalización y la automatización. Objetivos del puesto: Apoyar la implementación de marcos ITGC SOX "Dole" actualizados, incluidas las áreas de Riesgo de TI, Privacidad y Cumplimiento basado en las mejores prácticas como COSO, COBIT, ITIL, NIST, ISO. Ser un experto en la materia en riesgos y controles que interactúe con otras funciones y áreas de ICFR e ITGC dentro de Dole plc a nível mundial, los equipos de TI y la línea de negocio en consecuencia para garantizar una comprensión adecuada y la aplicación coherente de políticas, estándares, procesos, marcos y prácticas para el riesgo, la privacidad y el cumplimiento adecuados de las leyes y regulaciones, especialmente (SOX, GDPR, regulaciones de TI relacionadas). El equipo de SOX trabaja de manera colaborativa y el rol requiere un sólido conocimiento de los requisitos de auditorías de TI de Sarbanes-Oxley y el marco COSO, experiência con evaluación de riesgos, evaluación de deficiencias, controles generales de TI, controles de interfaz, pruebas de informes y controles automatizados de procesos comerciales con exploración de controles manuales y avisos de control SOX.

Fundada en 1851 en Hawai, Dole Fresh Fruit International Ltd. es una empresa productora y comercializadora principalmente de frutas y vegetales frescos líder en el mundo. Su creciente línea de alimentos se ha expandido a más de 90 países y actualmente está a la cabeza en el desarrollo de programas de educación nutricional de base tecnológica para niños. En Centroamérica, Dole opera en Honduras y Costa Rica.

Requisitos : INDISPENSABLE Minimum of 5 years of full-time work experience in SOX IT Audits, IT Risk & Compliance audits, and frameworks implementation, in large companies. Strong IT audit or IT controls experience and end-to-end SOX Program Strong in documentation and reporting (Power BI, QSoftware, Fastpath, GRC tools) Knowledge of frameworks such as SOX IT Control Objectives, COBIT, ITIL, NIST, ISO 2700x DESEABLE CISA certification desirable (Certified Information System Auditor)

Beneficios

2 dias de Teletrabajo. BENEFICIOS - Seguros médicos y vida - Subsídio de alimentación - Médico de empresa - Asociación solidarista - Bono Discrecional