ROL VACANTE:
Auditor Jefe GRC/TICDESCRIPCIÓN DEL PUESTOEn el Centro de Competencia de Auditorías Internas de Govertis, parte de Telefónica Tech, estamos en búsqueda de un Auditor Jefe con experiencia en diversas normas y marcos regulatorios, como el Esquema Nacional de Seguridad (ENS) y estándares ISO. Queremos reforzar nuestro equipo de auditores internos incorporando a un/a profesional con ambición de desarrollo, mediante la realización de auditorías para nuestros clientes.SEDE DE LA VACANTE:
Modalidad en remoto, valorándose preferentemente las ubicaciones de Madrid, Valencia y Barcelona.FUNCIONES PRINCIPALES- Realizar auditorías internas para evaluar los controles de seguridad de la información, siguiendo estándares internacionales (ISO 27001, ISO 20000-1, ISO 22301, entre otros).- Redactar informes de auditoría detallados, incluyendo hallazgos y recomendaciones.- Presentar los resultados de las auditorías a la Alta Dirección de los clientes.- Asegurar que las organizaciones cumplen con los requisitos exigidos en auditorías de certificación.- Apoyar al Centro de Competencia en la revisión de informes de auditoría.- Asistir a los equipos de consultoría en la identificación de riesgos de seguridad de la información, proponiendo planes de mitigación y mejora (en clientes donde no haya participado como auditor).REQUISITOS OBLIGATORIOS- Disponibilidad para viajar puntualmente.- Certificación Lead Auditor acreditada en ISO 27001.- Experiencia en procesos de implementación de SGSI conforme a la norma ISO 27001, ENS u otros marcos normativos.TITULACIÓN ACADÉMICA REQUERIDA- Título universitario de Grado, Ingeniería Técnica o Superior, Diplomatura o Licenciatura (nivel MECES 2 o superior).- Experiencia de 4 años en auditorías del Esquema Nacional de Seguridad (ENS) e ISO 27001.- Experiencia de 4 años en tecnologías de la información, de los cuales al menos 2 años deben estar vinculados a seguridad de la información.COMPETENCIAS Y HABILIDADES- Capacidad de gestión de clientes y coordinación de equipos de auditoría.- Formación y concienciación en materia de seguridad de la información.- Buena capacidad de interlocución, comunicación efectiva y resiliencia.CONOCIMIENTOS VALORABLES- Máster Universitario en Seguridad de la Información (o equivalente).- Conocimiento de otras normas de sistemas de gestión:
- ISO 9001, ISO 27701, ISO 14001, ISO 22301, TISAX, entre otros.- Otras certificaciones deseables:
Lead Auditor / Lead Implementer (ISO 27001, ENS, etc.).SE OFRECE- Desarrollo personal y profesional en un entorno altamente multidisciplinar.- Plan de formación continuo a cargo de la empresa.- Contrato indefinido a jornada completa.- Atractivos beneficios sociales.- Excelente ambiente de trabajo.- Modalidad de trabajo híbrido/remoto.