*¿*# ¡SÚMA TU ENERGIA AL FUTURO!# Como especialista en Riesgos y Cumplimiento TI cubrirás las funciones de riesgos, controles, protección de datos y cumplimiento realizando las siguientes funciones:* Elaborarás las propuestas de marcos de control con objeto de dar respuesta de manera global a las necesidades de diferentes requisitos normativos para la adopción de nuevas regulaciones.* Liderarás globalmente la elaboración, mantenimiento y gobierno del catálogo de controles de Ti (ITGCs).* Ayudarás a los equipos técnicos a la implantación de los controles ITGCs y en el proceso de evaluación de los mismos y la definición y seguimiento de planes de remediación de potenciales deficiencias.* Definirás, e implantarás el Sistema de Gestión de Calidad (SGC) y mantendrás la certificación de calidad ISO-9001 en TI definiendo e implantando un modelo de adhesión y liderando los procesos de revisión, identificación de deficiencias, planes de acción y mejora en TI.* Te responsabilizarás de la gestión y mantenimiento del Mapa de Procesos de TI, en colaboración con el resto de las organizaciones de TI (espónsores, propietarios y gestores de proceso).* Monitorizarás el estado, nivel de cumplimiento y rendimiento de los procesos internos de TI.* Definirás, mantendrás y evaluarás la metodología de Riesgos de TI proponiendo su alineamiento en los diferentes países y con las metodologías de riesgos corporativas.* Liderarás el proceso de identificación de riesgos de TI y mantendrás en mapa y registro de riesgos así como el seguimiento y propuesta de planes de acción para remediar deficiencias.* Participarás en la definición de requisitos y de implantación de herramientas para la gestión de riesgos y seguimiento de planes de acción.* Liderarás el proceso de análisis de riesgos en los procesos de aseguramiento o certificaciones que lo requieran.* Propondrás el desarrollo de herramientas que permitan una gestión integral del marco de control (catalogo unificado) de manera global.* Identificarás las obligaciones de cumplimiento y trasladarás a nivel de requisitos de los sistemas dichas obligaciones, definiendo coordinadamente los procesos de evaluación periódica del cumplimiento de las mismas y propondrás los controles a aplicar.Formación:* Ingeniería informática, de telecomunicaciones o similar.* Se valorará positivamente disponer de titulaciones específicas de riesgos, normativas (CISA, CISM, CISR, CGEIT, ….) y certificaciones en auditorias ( Lead Auditor, ISO 90001, ISO27001 auditor,…..).Idiomas:* Inglés: B2-C1Experiencia:* Aproximadamente 6 años de experiencia en un puesto similar.Conocimientos:* Experto en Análisis y gestión de riesgos. Estándares y metodologías: ISO 2700x, NIST CSF, NIST 800, SANS20, C2M2, IRAM, NIS, etc.* Conocimiento experto de normativa de calidad, en especial ISO 9001, ITIL, CMMI,* Conocimiento experto de las normativas de protección de datos (GDPR, LOPD, Normas corporativas vinculantes,..).* Fuertes conocimientos en tecnología (infraestructura, entornos cloud, herramientas de seguridad, desarrollo,) para definir los controles del marco de protección de datos.* Experto en el uso de Sistemas de gestión de riesgos y cumplimiento TI.* Esencial conocimiento experto y amplia experiencia en el uso de Archer- GRC.* Te incorporarás a una empresa del IBEX 35 con presencia internacional y más de 40.000 empleados/as.* Disfrutarás de un salario competitivo, beneficios sociales y medidas de conciliación.* Entre otras medidas de conciliación, trabajamos con jornada continuada todo el año, con horario flexible de entrada y salida. (se puede quitar)* Trabajarás en un equipo dinámico y altamente cualificado, en un entorno de trabajo internacional y con proyectos innovadores.* Tendrás un Programa de bienvenida, donde podrás conocer la empresa a nivel global y su funcionamiento.* Y por supuesto, un Programa formación continua que podrás desarrollar en el Campus de Iberdrola.**Nuestro proceso de selección:***En Iberdrola la diversidad, equidad e inclusión son puntos esenciales en nuestro día a día. Nos enorgullecemos de ser una compañía donde hay igualdad de oportunidades y donde todas las personas son bienvenidas, valoradas y respetadas independientemente de sexo, discapacidad, raza, religión, orientación sexual, edad, estado civil, nacionalidad o identidad de género.***Fecha de finalización de la publicación:**
#J-18808-Ljbffr