Empresas: Meliá Hotels International Misión del puesto Garantizar el cumplimiento de leyes, regulaciones, políticas y procedimientos relacionados con los sistemas de información del Grupo mediante la realización de auditorías de los sistemas de información del Grupo. Tu propósito será minimizar los riesgos de seguridad y calidad de los servicios tecnológicos, revisando y evaluando controles, sistemas y procedimientos (hardware y software), y proponiendo medidas de remediación que aseguren la continuidad operativa, la protección del dato y, en última instancia, la excelencia en la experiencia del huésped y la eficiencia de la compañía. Qué harás? Planificación de auditorías basada en riesgo Estimar la duración y alcance de cada auditoría, adaptar el plan de trabajo a los distintos centros/procesos, priorizar áreas de mayor riesgo y reportar ajustes del plan que puedan afectar al desarrollo. Ejecución del plan de auditoría Realizar las pruebas y verificaciones conforme a las Normas Internacionales de Auditoría Interna, al Estatuto de Auditoría y a los manuales/guías del departamento;
revisar controles de hardware y software, mantener informada a la dirección y participar en auditorías nacionales e internacionales. Informes, recomendaciones y seguimiento Documentar evidencias, identificar incumplimientos, clasificar riesgos por relevancia, emitir informes con recomendaciones alineadas a políticas y leyes, revisar respuestas de las áreas auditadas, solicitar información adicional y verificar la implantación de acciones correctivas (proponiendo nuevas auditorías cuando proceda). Coordinación con equipos y stakeholders Mantener contacto continuo con TI y negocio (nacional e internacional), coordinar con equipos de otras oficinas (España, América, APAC), colaborar con DPO, Legal y Seguridad IT en materia de protección de datos, y asegurar una relación adecuada con proveedores/terceros, respetando la confidencialidad. Cumplimiento normativo específico (RGPD / PCI DSS) y ciberseguridad Apoyar y realizar auditorías RGPD y PCI DSS, colaborar ante incidentes, analizar procesos de remediación frente a ciberataques/brechas y gestionar el onboarding/roadmap y cumplimiento del servicio acordado cuando aplique. Herramientas, digitalización y mejora continua Maximizar el uso de HighBond y ACL Analytics, impulsar la digitalización de funciones de auditoría interna, proponer mejoras a marcos, herramientas y manuales, fomentar la cultura de gestión de riesgos y participar en la formación de nuevos auditores y en foros de expertos. LI-AC1 Qué buscamos? Formación : Estudios en áreas tecnológicas o afines (p. ej., Sistemas de Información, Ingeniería, Telecomunicaciones) o formación sólida en auditoría de TI. Experiencia : Experiencia previa en auditoría interna/externa de TI, evaluación de controles de aplicaciones e infraestructura (hardware/software) y gestión de riesgos. Conocimiento normativo y de estándares : RGPD/GDPR y PCI DSS. Buenas prácticas y metodologías de auditoría interna y control aplicadas a TI. Herramientas : Manejo de HighBond y ACL Analytics, y capacidad para adoptar nuevas herramientas de análisis de datos. Buenas prácticas y metodologías de auditoría interna y control aplicadas a TI. Disponibilidad para viajar alrededor del 20 % de la jornada laboral. Se requiere un nivel alto de inglés y español Compromiso de residencia en Palma. Requisitos :