Acerca del puesto Consultor/a Especialista en Auditoría y Gestión de la Seguridad
La auditoría de seguridad no es un control puntual, sino la brújula que guía la mejora continua.
Creemos en gobernanza robusta, en evaluar con rigor, en identificar brechas y en construir planes de acción que realmente blindan infraestructuras públicas.
Buscamos un/a Consultor/a Especialista en Auditoría y Gestión de la Seguridad que sea auditor/a de verdad. Alguien que entienda la auditoría como herramienta estratégica, no como trámite.
Un perfil que hable de cumplimiento normativo con soltura (ENS, RGPD, NIS2), que sepa dirigir evaluaciones complejas y que traduzca hallazgos técnicos en recomendaciones ejecutables.
Buscamos a quien le importa que las cosas mejoren realmente, con
* Titulación superior en Ingeniería Informática, Ingeniería Técnica Informática, Administración de Sistemas o equivalente
* Formación especializada en auditoría de sistemas de información y gestión de seguridad
* Experiencia profesional demostrable en auditoría y gestión de seguridad de la información
* Si tu formación es de fuera de España, debe estar homologada o convalidada en territorio español
Al menos una certificación en:
Auditoría:
* CISA (Certified Information Systems Auditor) de ISACA
* Acredita competencia en auditoría de sistemas de información
Gestión:
* CISM (Certified Information Security Manager) de ISACA
* Acredita capacidad en gestión de seguridad de la información
Certificaciones aceptadas equivalentes:
* GIAC GISF (GIAC Information Security Fundamentals)
* Certified Security Manager (CSM)
* Otras certificaciones equivalentes reconocidas internacionalmente en auditoría o gestión de seguridad
Experiencia en
* Auditoría de sistemas de información
* Auditoría de cumplimiento normativo (ENS, RGPD, LOPDGDD)
* Gestión de seguridad de la información a nivel organizacional
* Dirección y supervisión de auditorías técnicas complejas
* Administraciones públicas o entidades similares
* Elaboración de planes de mejora basados en auditorías
* Análisis y evaluación de riesgos de seguridad con visión integral
¿Cuál será tu día a día?
Un proyecto de gobernanza continua donde tu día a día es estratégico, riguroso y de impacto:
* Dirección de Auditorías: Dirigir y supervisar auditorías de cumplimiento del ENS, coordinar la evaluación del cumplimiento de marcos organizativo, operacional y de protección, realizar auditoría interna de evaluación de cumplimiento
* Evaluación de Cumplimiento Normativo: Participar activamente en Comités de Seguridad como auditor/a independiente con voz estratégica, evaluar la efectividad de medidas de seguridad implementadas, colaborar en evaluación de cumplimiento de la Directiva NIS2, coordinar la documentación de cumplimiento normativo
* Análisis de Riesgos y Hallazgos: Participar en análisis de riesgos desde perspectiva de auditoría integral, identificar vulnerabilidades en gobernanza y controles, documentar hallazgos con precisión y contexto
* Planes de Acción y Mejora: Elaborar planes de acciones correctivas basados en hallazgos de auditoría, supervisar la implementación de mejoras recomendadas, dar seguimiento a la efectividad de remedios implementados
* Gobernanza y Marcos: Trabajar con marcos de referencia (ENS, ISO 27001, ISO 27002, Guías CCN-STIC), dominar evaluación desde perspectiva de seguridad organizativa y técnica, asesorar en elaboración del Informe Nacional del Estado de Seguridad (INES)
* Presencialidad Estratégica: Asistencia obligatoria en Comités de Seguridad, liderazgo en reuniones de auditoría y evaluación, participación activa en inspecciones y validaciones de cumplimiento
¿Por qué PROCESIA?
* Porque aquí la auditoría tiene presupuesto, tiempo y credibilidad.
* Porque trabajarás en proyectos donde tu evaluación realmente orienta la mejora continua de infraestructuras públicas críticas.
* Porque creemos que los/as auditores/as merecen independencia y voz en la toma de decisiones.
* Porque lo que nos diferencia es que invertimos en tu expertise en gobernanza: metodologías, formación, acceso a marcos internacionales, equipos multidisciplinares.
* Y porque en una administración pública, auditar bien es responsabilidad con la ciudadanía.
¿Listo/a para auditar y mejorar lo que importa?
En PROCESIA nos comprometemos con la igualdad de oportunidades y valoramos la diversidad.