Caseware es uno de los primeros innovadores fintech de Canadá y ha liderado el mercado global de software de auditoría y contabilidad durante más de tres décadas. Más de 500,000 profesionales en 130 países utilizan nuestras herramientas, disponibles en 16 idiomas. Incluso si aún no has oído hablar de nosotros, más de 36,000 especialistas en contabilidad y auditoría mencionan Caseware como una habilidad en LinkedIn.

Como Analista Junior de Seguridad de la Información o Cumplimiento, contribuirás a los esfuerzos de seguridad y cumplimiento de la empresa. Este puesto de nivel inicial es ideal para alguien con conocimientos básicos de seguridad o gestión de riesgos y un fuerte interés en crecer en un entorno colaborativo y dinámico. Ayudarás a mantener programas de cumplimiento, apoyar revisiones y auditorías de seguridad y asistir a diversos equipos con requisitos de seguridad.

Este es un puesto permanente a tiempo completo.

Ubicación: Este es un rol híbrido que requiere tres días por semana en nuestra oficina de Toronto en 351 King Street East.

Lo que harás:
• Políticas y Cumplimiento:
Apoyar auditorías internas y externas como SOC 2, ISO 27001 y HIPAA recopilando evidencia y preparando documentación.
Ayudar a actualizar políticas, estándares y procedimientos de seguridad según las prácticas y requisitos actuales.
Usar herramientas de gestión de proyectos o GRC para dar seguimiento a tareas de cumplimiento y preparación para auditorías.

• Soporte Comercial:
Ayudar con cuestionarios de seguridad de clientes y RFPs, trabajando con equipos internos para proporcionar respuestas precisas.
Mantener un repositorio de preguntas frecuentes y respuestas estándar para agilizar el proceso.
Ayudar a los equipos de ventas y éxito del cliente a abordar consultas de seguridad y alinearlas con los controles internos.

• Soporte de Adquisiciones / Evaluación de Seguridad de Proveedores:
Realizar revisiones iniciales de seguridad de proveedores basadas en cuestionarios y documentos como informes SOC y pruebas de penetración.
Mantener un inventario de proveedores y sus niveles de riesgo.
Trabajar con los equipos de adquisiciones y legal para garantizar que los proveedores cumplan con los requisitos de seguridad.

• Soporte de Gobernanza:
Ayudar a desarrollar, implementar y mantener marcos, documentación e informes de gobernanza.
Organizar reuniones de gobernanza, registrar decisiones y dar seguimiento a tareas.
Colaborar con grupos multifuncionales para promover buenas prácticas de seguridad y cumplimiento.

• Gestión de Riesgos:
Apoyar evaluaciones de riesgos recurrentes identificando amenazas, documentando hallazgos y sugiriendo medidas de mitigación.
Mantener el registro de riesgos y dar seguimiento a acciones hasta su cierre.
Participar en revisiones de incidentes para identificar lecciones aprendidas y medidas preventivas.

• Concientización y Capacitación:
Ayudar a crear y entregar materiales de concientización en seguridad como boletines, presentaciones y módulos de capacitación en línea.
Apoyar la incorporación de nuevos empleados asegurando que completen la capacitación requerida.
Monitorear el avance en la capacitación y contribuir a fortalecer la cultura de seguridad de la empresa.

• Investigación y Aprendizaje Continuo:
Mantenerse informado mediante blogs, reportes y noticias del sector.
Investigar y sugerir herramientas, marcos u oportunidades de automatización para fortalecer la seguridad y el cumplimiento.
Participar en sesiones de capacitación, seminarios web o programas de certificación para ampliar tus conocimientos.

Lo que aportarás:
• Título universitario en seguridad de la información, informática, negocios o un campo relacionado, o experiencia equivalente.
• Entre uno y dos años de experiencia como analista de seguridad de la información o cumplimiento, idealmente en un entorno SaaS o de auditoría/contabilidad.
• Experiencia apoyando marcos de cumplimiento, revisiones de seguridad y auditorías, y asistiendo a equipos internos con requisitos de seguridad.
• Conocimientos básicos de marcos de seguridad o cumplimiento como NIST CSF, ISO 27001 o SOC 2.
• Familiaridad con plataformas en la nube como AWS, GCP o Azure y sus consideraciones de seguridad.
• Sólidas habilidades de comunicación escrita y verbal.
• Deseo de desarrollar una carrera en seguridad de la información, incluidas auditorías, riesgo de proveedores, seguridad en la nube y herramientas GRC.

Lo que ofrecemos:
• La innovación impulsa nuestro trabajo y utilizamos tecnología de vanguardia para crear soluciones potentes de contabilidad y reportes financieros.
• Valoramos la colaboración, el intercambio de ideas y un entorno de equipo inclusivo y solidario.
• El equilibrio entre trabajo y vida es importante, y ofrecemos arreglos laborales flexibles y tiempo libre generoso.
• Proporcionamos salario competitivo, beneficios de salud y planes de retiro.
• Tu trabajo tiene un impacto real en cómo los clientes gestionan sus procesos financieros.
• Reconocemos el buen desempeño con recompensas, oportunidades de crecimiento y programas de reconocimiento.
• Colaborarás con colegas globales y contribuirás a proyectos internacionales.

Sobre Caseware:
Caseware desarrolla software avanzado para firmas contables, corporaciones y gobiernos. Nuestros equipos trabajan juntos para evolucionar y expandir nuestra suite de productos, creando soluciones que moldean el futuro de las auditorías, los reportes financieros y el análisis de datos. Con el respaldo de una inversión estratégica de Hg Capital en 2020, estamos entrando en una nueva fase de crecimiento e invirtiendo fuertemente en nuestra gente y productos.

Estamos comprometidos con la diversidad, la equidad y la inclusión, y alentamos a postulantes de todos los orígenes a aplicar. Si necesitas adaptaciones durante el proceso de selección, comunícate con nuestro equipo de People Operations en talent@caseware.com.

Verificación de Antecedentes:
Los candidatos que reciban una oferta deben completar una verificación de antecedentes a través de https://certn.co, que normalmente incluye verificación de identidad y antecedentes penales. Ejecutivos y altos directivos también completan una verificación crediticia básica. Los candidatos en Países Bajos y Alemania están exentos de estas verificaciones mediante Certn.

Seguridad y Fraude:
Nos tomamos en serio la seguridad de los candidatos. Las comunicaciones legítimas siempre provendrán de direcciones de correo que terminen en @caseware.com, y los puestos abiertos se publican en portales confiables y en nuestro sitio web. Nunca solicitaremos pagos ni información financiera. Si recibes una oferta de trabajo no solicitada, procede con cautela.