Asegúrese de enviar su solicitud rápidamente para maximizar sus posibilidades de ser considerado para una entrevista. Lea la descripción completa del puesto a continuación.
*¿
*# ¡SÚMA TU ENERGIA AL FUTURO!# Como especialista en Riesgos y Cumplimiento TI cubrirás las funciones de riesgos, controles, protección de datos y cumplimiento realizando las siguientes funciones:
* Elaborarás las propuestas de marcos de control con objeto de dar respuesta de manera global a las necesidades de diferentes requisitos normativos para la adopción de nuevas regulaciones.
* Liderarás globalmente la elaboración, mantenimiento y gobierno del catálogo de controles de Ti (ITGCs).
* Ayudarás a los equipos técnicos a la implantación de los controles ITGCs y en el proceso de evaluación de los mismos y la definición y seguimiento de planes de remediación de potenciales deficiencias.
* Definirás, e implantarás el Sistema de Gestión de Calidad (SGC) y mantendrás la certificación de calidad ISO-9001 en TI definiendo e implantando un modelo de adhesión y liderando los procesos de revisión, identificación de deficiencias, planes de acción y mejora en TI.
* Te responsabilizarás de la gestión y mantenimiento del Mapa de Procesos de TI, en colaboración con el resto de las organizaciones de TI (espónsores, propietarios y gestores de proceso).
* Monitorizarás el estado, nivel de cumplimiento y rendimiento de los procesos internos de TI.
* Definirás, mantendrás y evaluarás la metodología de Riesgos de TI proponiendo su alineamiento en los diferentes países y con las metodologías de riesgos corporativas.
* Liderarás el proceso de identificación de riesgos de TI y mantendrás en mapa y registro de riesgos así como el seguimiento y propuesta de planes de acción para remediar deficiencias.
* Participarás en la definición de requisitos y de implantación de herramientas para la gestión de riesgos y seguimiento de planes de acción.
* Liderarás el proceso de análisis de riesgos en los procesos de aseguramiento o certificaciones que lo requieran.
* Propondrás el desarrollo de herramientas que permitan una gestión integral del marco de control (catalogo unificado) de manera global.
* Identificarás las obligaciones de cumplimiento y trasladarás a nivel de requisitos de los sistemas dichas obligaciones, definiendo coordinadamente los procesos de evaluación periódica del cumplimiento de las mismas y propondrás los controles a aplicar.Formación:
* Ingeniería informática, de telecomunicaciones o similar.
* Se valorará positivamente disponer de titulaciones específicas de riesgos, normativas (CISA, CISM, CISR, CGEIT, ....) y certificaciones en auditorias ( Lead Auditor, ISO 90001, ISO27001 auditor,.....).Idiomas:
* Inglés: B2-C1Experiencia:
* Aproximadamente 6 años de experiencia en un puesto similar.Conocimientos:
* Experto en Análisis y gestión de riesgos.
Estándares y metodologías: ISO 2700x, NIST CSF, NIST 800, SANS20, C2M2, IRAM, NIS, etc.
* Conocimiento experto de normativa de calidad, en especial ISO 9001, ITIL, CMMI,
* Conocimiento experto de las normativas de protección de datos (GDPR, LOPD, Normas corporativas vinculantes,..).
* Fuertes conocimientos en tecnología (infraestructura, entornos cloud, herramientas de seguridad, desarrollo,) para definir los controles del marco de protección de datos.
* Experto en el uso de Sistemas de gestión de riesgos y cumplimiento TI.
* Esencial conocimiento experto y amplia experiencia en el uso de Archer- GRC.
* Te incorporarás a una empresa del IBEX 35 con presencia internacional y más de 40.000 empleados/as.
* Disfrutarás de un salario competitivo, beneficios sociales y medidas de conciliación.
* Entre otras medidas de conciliación, trabajamos con jornada continuada todo el año, con horario flexible de entrada y salida.
(se puede quitar)
* Trabajarás en un equipo dinámico y altamente cualificado, en un entorno de trabajo internacional y con proyectos innovadores.
* Tendrás un Programa de bienvenida, donde podrás conocer la empresa a nivel global y su funcionamiento.
* Y por supuesto, un Programa formación continua que podrás desarrollar en el Campus de Iberdrola. xohynlm
**Nuestro proceso de selección:
***En Iberdrola la diversidad, equidad e inclusión son puntos esenciales en nuestro día a día.
Nos enorgullecemos de ser una compañía donde hay igualdad de oportunidades y donde todas las personas son bienvenidas, valoradas y respetadas independientemente de sexo, discapacidad, raza, religión, orientación sexual, edad, estado civil, nacionalidad o identidad de género.
***Fecha de finalización de la publicación:
**16-04-2026