Responsable de Auditoría Interna – Tecnología y Ciberseguridad (SEGUROS-DORA)
Publicado el 23/02/2026
Información del empleo
Seguros
Experiencia laboral +5 años
Ciudad Madrid
Estado/provincia Madrid
Descripción del empleo
Misión del puesto
Reforzar la función de Auditoría Interna mediante la incorporación de un perfil senior especializado en Tecnología y Ciberseguridad, con el objetivo de garantizar la adecuada supervisión de los riesgos tecnológicos del Grupo, asegurando el cumplimiento normativo —incluyendo el marco regulatorio aplicable al sector asegurador y DORA (Digital Operational Resilience Act)— y el alineamiento con las mejores prácticas de gobierno y control.
La posición permitirá evolucionar hacia un modelo de supervisión continua de los riesgos TI y de ciberseguridad, reforzando la interlocución técnica con las áreas de Sistemas y proporcionando soporte sólido a la Comisión de Auditoría y a los organismos supervisores (DGSFP).
Se trata de una posición estratégica impulsada por la Comisión de Auditoría, con alto impacto en el fortalecimiento del modelo de control y resiliencia digital del Grupo.
Dependencia y entorno
Reportará a la Dirección de Auditoría Interna.
Mantendrá interlocución habitual con:
* Dirección de Riesgos y Cumplimiento
No contará inicialmente con equipo directo, si bien podrá apoyarse puntualmente en el equipo de Auditoría Interna.
Responsabilidades
* Diseñar y ejecutar el Plan de Auditoría TI y Ciberseguridad con enfoque plurianual.
* Identificar, evaluar y priorizar riesgos tecnológicos, de ciberseguridad y resiliencia operativa digital.
* Realizar auditorías sobre gobierno TI, ciberseguridad, continuidad de negocio, gestión de accesos, infraestructuras, externalizaciones tecnológicas y resiliencia digital.
* Verificar el cumplimiento de la normativa aplicable (sector asegurador, DORA, protección de datos y estándares reconocidos en seguridad de la información).
* Evaluar el marco de control sobre terceros tecnológicos conforme a los requisitos regulatorios.
* Establecer un modelo de seguimiento continuo mediante indicadores de riesgo tecnológico.
* Elaborar informes ejecutivos claros y técnicamente sólidos para la Dirección y la Comisión de Auditoría.
* Asegurar la adecuada calidad y trazabilidad documental ante requerimientos de supervisión.
Perfil requerido
Titulación superior en Ingeniería Informática, Telecomunicaciones o similar.
Valorable formación de posgrado en Seguridad de la Información, Gestión de Riesgos o Regulación Financiera.
Experiencia
* Experiencia consolidada (10+ años) en auditoría TI, ciberseguridad o consultoría tecnológica.
* Experiencia en entornos regulados (asegurador).
* Conocimiento práctico de los requerimientos de DORA y marcos de resiliencia digital.
Conocimientos
* Gobierno y control de TI.
* Gestión de riesgos tecnológicos y resiliencia operativa.
* Seguridad de la información y ciberseguridad.
* Continuidad de negocio.
* Normativa y estándares aplicables (DORA, ISO 27001, NIST, COBIT, entre otros).
Certificaciones (valorables)
* CISA, CISM, CISSP, CRISC u otras equivalentes.
Competencias
* Alta autonomía y criterio profesional.
* Capacidad de interlocución con perfiles técnicos senior.
* Rigor metodológico y excelencia documental.
* Orientación a riesgo, cumplimiento y supervisión regulatoria.
#J-18808-Ljbffr