ANALISTA DE RIESGOS Y CUMPLIMIENTO TI - Iberdrola
Madrid, Community of Madrid, Spain
¿Qué vas a hacer?
Como parte del equipo de Riesgos, Cumplimiento y Auditoria TI identificarás riesgos y definirás y verificarás los controles mitigantes. Además, te encargarás de la coordinación de las iniciativas y actividades de cada subholding y apoyarás a los diferentes grupos del equipo en la implantación de procesos, servicios y herramientas para la gestión de riesgos.
Funciones y Responsabilidades
* Participarás y liderarás la identificación de controles generales de TI, en base a las normativas, obligaciones, regulaciones internas y externas, procesos de certificación y los riesgos existentes en el ámbito de TI.
* Liderarás el proceso de gestión de riesgos de TI elaborando y evolucionando el modelo y las metodologías de riesgos tecnológicos y los procesos de evaluación tratamiento, seguimiento y reporting.
* Desplegarás de manera global, la revisión y elaboración de marcos de control de TI con el objetivo de dar respuesta a diferentes necesidades.
* Serás el responsable global del ciclo de vida de los controles de TI.
* Ejecutarás los procesos periódicos o específicos de aseguramiento y revisión/auditoría sobre las infraestructuras de TI, así como colaborando en el despliegue de las medidas técnicas necesarias para asegurar la adecuada gestión tratamientos de datos personales de TI, identificando deficiencias y definiendo las propuestas de planes de acción.
* Mantendrás los tratamientos de datos personales, así como realizarás el análisis de riesgos de seguridad en los procesos de compras, licitaciones dentro de TI de manera global, definiendo y manteniendo herramientas que eficienten y consoliden los controles de TI globalmente.
* Liderarás, cuando sea el caso, el desarrollo de herramientas que permitan una gestión integral del marco de control.
* Elaborarás, con supervisión, propuestas de las iniciativas y trabajos en el área de controles de TI.
¿Qué necesitamos? Titulación
* Ingeniería informática, telecomunicaciones o similar.
Experiencia
* 3 a 5 años en puestos similares.
Conocimientos
* Análisis y gestión de riesgos. Estándares y metodologías de seguridad: ISO 2700x, NIST CSF, NIST 800, SANS20, C2M2, IRAM, NIS2 etc.
* Conocimientos avanzados de las normativas de protección de datos (GDPR, LOPD, Europrivacy, ...)
* Conocimientos avanzados en tecnología de la información (infraestructura, BBDD, SSOO, herramientas de colaboración y agilidad e infraestructura Cloud, herramientas de seguridad, entornos y procesos de desarrollo de swf, ...) para definir los controles de TI dependiendo de la normativa aplicable.
* Conocimientos de Auditoria TI y modelos de control interno.
* Conocimientos de modelos y procesos de Gobierno TI. Modelo COBIT, ITIL.
* Conocimientos de Archer-GRC.
* Se valorarán titulaciones CISA, CISM, CISR, CGEIT, … Y certificaciones Lead Auditor, ISO27001 auditor ISO9001, ISO27701, y certificaciones en el ámbito de protección de datos.
* Se valorarán habilidades de comunicación, coordinación, adaptabilidad, proactividad y capacidad analítica.
Idiomas
* Inglés: B2-C1.
¿Qué ofrecemos?
* Te incorporarás a una empresa del IBEX 35 con presencia internacional y más de 40.000 empleados.
* Te desarrollarás en una empresa concienciada con la lucha contra el cambio climático y líder mundial en energía eólica.
* Disfrutarás de un salario competitivo, beneficios sociales y medidas de conciliación.
* Entre otras medidas de conciliación, trabajamos con jornada continuada todo el año, con horario flexible de entrada y salida.
* Trabajarás en un equipo dinámico y altamente cualificado, en un entorno de trabajo internacional y con proyectos innovadores.
* Tendrás un programa de bienvenida y amplio periodo de formación, donde podrás conocer la empresa a nivel global y su funcionamiento.
* Y por supuesto, un Programa formación continua que podrás desarrollar en el Campus de Iberdrola.
“En Iberdrola la diversidad, equidad e inclusión son puntos esenciales en nuestro día a día. Nos enorgullecemos de ser una compañía donde hay igualdad de oportunidades y donde todas las personas son bienvenidas, valoradas y respetadas independientemente de sexo, discapacidad, raza, religión, orientación sexual, edad, estado civil, nacionalidad o identidad de género.”
Fecha De Finalización De La Publicación:
Seniority level: Mid-Senior level
Employment type: Full-time
Job function: Finance and Sales
Industries: Electric Power Generation
#J-18808-Ljbffr