ROL VACANTE
:
Auditor Jefe GRC/TICDESCRIPCIÓN DEL PUESTOEn el Centro de Competencia de Auditorías Internas de
Govertis
, parte de
Telefónica Tech
, estamos en búsqueda de un
Auditor Jefe
con experiencia en diversas normas y marcos regulatorios, como el
Esquema Nacional de Seguridad (ENS)
y estándares
ISO
. Queremos reforzar nuestro equipo de auditores internos incorporando a un/a profesional con ambición de desarrollo, mediante la realización de auditorías para nuestros clientes.
SEDE DE LA VACANTE:
Modalidad en remoto, valorándose preferentemente las ubicaciones de
Madrid
,
Valencia
y
Barcelona
.
FUNCIONES PRINCIPALESRealizar auditorías internas para evaluar los controles de seguridad de la información, siguiendo estándares internacionales (
ISO 27001
,
ISO 20000-1
,
ISO 22301
, entre otros).Redactar informes de auditoría detallados, incluyendo hallazgos y recomendaciones.Presentar los resultados de las auditorías a la Alta Dirección de los clientes.Asegurar que las organizaciones cumplen con los requisitos exigidos en auditorías de certificación.Apoyar al Centro de Competencia en la revisión de informes de auditoría.Asistir a los equipos de consultoría en la identificación de riesgos de seguridad de la información, proponiendo planes de mitigación y mejora (en clientes donde no haya participado como auditor).
REQUISITOS OBLIGATORIOSDisponibilidad para viajar
puntualmente.Certificación
Lead Auditor acreditada en ISO 27001
.Experiencia en procesos de implementación de
SGSI
conforme a la norma ISO 27001, ENS u otros marcos normativos.
TITULACIÓN ACADÉMICA REQUERIDATítulo universitario de
Grado, Ingeniería Técnica o Superior, Diplomatura o Licenciatura
(nivel
MECES 2
o superior).Experiencia de 4 años en auditorías del
Esquema Nacional de Seguridad (ENS)
e
ISO 27001
.Experiencia de 4 años en tecnologías de la información, de los cuales al menos
2 años
deben estar vinculados a
seguridad de la información
.
COMPETENCIAS Y HABILIDADESCapacidad de gestión de clientes y coordinación de equipos de auditoría.Formación y concienciación en materia de seguridad de la información.Buena capacidad de interlocución, comunicación efectiva y resiliencia.
CONOCIMIENTOS VALORABLESMáster Universitario en Seguridad de la Información (o equivalente).Conocimiento de otras normas de sistemas de gestión:
ISO 9001
,
ISO 27701
,
ISO 14001
,
ISO 22301
,
TISAX
, entre otros.Otras certificaciones deseables:
Lead Auditor / Lead Implementer
(ISO 27001, ENS, etc.).
SE OFRECEDesarrollo personal y profesional en un entorno altamente multidisciplinar.Plan de formación continuo a cargo de la empresa.Contrato indefinido a jornada completa.Atractivos beneficios sociales.Excelente ambiente de trabajo.Modalidad de trabajo híbrido/remoto.