Empresas: Meliá Hotels International
Misión del puesto
Garantizar el cumplimiento de leyes, regulaciones, políticas y procedimientos relacionados con los sistemas de información del Grupo mediante la realización de auditorías de los sistemas de información del Grupo. Tu propósito será minimizar los riesgos de seguridad y calidad de los servicios tecnológicos, revisando y evaluando controles, sistemas y procedimientos (hardware y software), y proponiendo medidas de remediación que aseguren la continuidad operativa, la protección del dato y, en última instancia, la excelencia en la experiencia del huésped y la eficiencia de la compañía.
Qué harás?
1. Planificación de auditorías basada en riesgo
Estimar la duración y alcance de cada auditoría, adaptar el plan de trabajo a los distintos centros/procesos, priorizar áreas de mayor riesgo y reportar ajustes del plan que puedan afectar al desarrollo.
2. Ejecución del plan de auditoría
Realizar las pruebas y verificaciones conforme a las Normas Internacionales de Auditoría Interna, al Estatuto de Auditoría y a los manuales/guías del departamento;
revisar controlesde hardware y software, mantener informada a la dirección y participar en auditorías nacionales e internacionales.
3. Informes, recomendaciones y seguimiento
Documentar evidencias, identificar incumplimientos, clasificar riesgos por relevancia, emitir informes con recomendaciones alineadas a políticas y leyes, revisar respuestas de las áreas auditadas, solicitar información adicional y verificar la implantación de acciones correctivas (proponiendo nuevas auditorías cuando proceda).
4. Coordinación con equipos y stakeholders
Mantener contacto continuo con TI y negocio (nacional e internacional), coordinar con equipos de otras oficinas (España, América, APAC), colaborar con DPO, Legal y Seguridad IT en materia de protección de datos, y asegurar una relación adecuada con proveedores/terceros, respetando la confidencialidad.
5. Cumplimiento normativo específico (RGPD / PCI DSS) y ciberseguridad
Apoyar y realizar auditorías RGPD y PCI DSS, colaborar ante incidentes, analizar procesos de remediación frente a ciberataques/brechas y gestionar el onboarding/roadmap y cumplimiento del servicio acordado cuando aplique.
6. Herramientas, digitalización y mejora continua
Maximizar el uso de HighBond y ACL Analytics, impulsar la digitalización de funciones de auditoría interna, proponer mejoras a marcos, herramientas y manuales, fomentar la cultura de gestión de riesgos y participar en la formación de nuevos auditores y en foros de expertos.
#LI-AC1
Qué buscamos?
- Formación : Estudios en áreas tecnológicas o afines (p. ej., Sistemas de Información, Ingeniería, Telecomunicaciones) o formación sólida en auditoría de TI.
- Experiencia : Experiencia previa en auditoría interna/externa de TI, evaluación de controles de aplicaciones e infraestructura (hardware/software) y gestión de riesgos.
- Conocimiento normativo y de estándares :
- RGPD/GDPR y PCI DSS.
- Buenas prácticas y metodologías de auditoría interna y control aplicadas a TI.
- Herramientas : Manejo de HighBond y ACL Analytics, y capacidad para adoptar nuevas herramientas de análisis de datos.
- Buenas prácticas y metodologías de auditoría interna y control aplicadas a TI.
- Disponibilidad para viajar alrededor del 20 % de la jornada laboral.
- Se requiere un nivel alto de inglés y español
- Compromiso de residencia en Palma.
Requisitos :