ROL VACANTE :
Auditor Jefe GRC/TIC
DESCRIPCIÓN DEL PUESTOEn el Centro de Competencia de Auditorías Internas de
Govertis, parte de
Telefónica Tech, estamos en búsqueda de un
Auditor Jefe
con experiencia en diversas normas y marcos regulatorios, como el
Esquema Nacional de Seguridad (ENS)
y estándares
ISO. Queremos reforzar nuestro equipo de auditores internos incorporando a un/a profesional con ambición de desarrollo, mediante la realización de auditorías para nuestros clientes.
SEDE DE LA VACANTE:
Modalidad en remoto, valorándose preferentemente las ubicaciones de
Madrid ,
Valencia
y
Barcelona .
FUNCIONES PRINCIPALESRealizar auditorías internas para evaluar los controles de seguridad de la información, siguiendo estándares internacionales ( ISO 27001 ,
ISO 20000-1 ,
ISO 22301, entre otros).Redactar informes de auditoría detallados, incluyendo hallazgos y recomendaciones.Presentar los resultados de las auditorías a la Alta Dirección de los clientes.Asegurar que las organizaciones cumplen con los requisitos exigidos en auditorías de certificación.Apoyar al Centro de Competencia en la revisión de informes de auditoría.Asistir a los equipos de consultoría en la identificación de riesgos de seguridad de la información, proponiendo planes de mitigación y mejora (en clientes donde no haya participado como auditor).
REQUISITOS OBLIGATORIOSDisponibilidad para viajar
puntualmente.Certificación
Lead Auditor acreditada en ISO 27001 .Experiencia en procesos de implementación de
SGSI
conforme a la norma ISO 27001, ENS u otros marcos normativos.
TITULACIÓN ACADÉMICA REQUERIDATítulo universitario de
Grado, Ingeniería Técnica o Superior, Diplomatura o Licenciatura
(nivel
MECES 2
o superior).Experiencia de 4 años en
auditorías del
Esquema Nacional de Seguridad (ENS)
e
ISO 27001 .Experiencia de 4 años
en tecnologías de la información, de los cuales al menos
2 años
deben estar vinculados a
seguridad de la información .
COMPETENCIAS Y HABILIDADESCapacidad de gestión de clientes y coordinación de equipos de auditoría.Formación y concienciación en materia de seguridad de la información.Buena capacidad de interlocución, comunicación efectiva y resiliencia.
CONOCIMIENTOS VALORABLESMáster Universitario en Seguridad de la Información (o equivalente).Conocimiento de otras normas de sistemas de gestión:
ISO 9001 ,
ISO 27701 ,
ISO 14001 ,
ISO 22301 ,
TISAX, entre otros.Otras certificaciones deseables:
Lead Auditor / Lead Implementer
(ISO 27001, ENS, etc.).
SE OFRECEDesarrollo personal y profesional en un entorno altamente multidisciplinar.Plan de formación continuo a cargo de la empresa.Contrato indefinido a jornada completa.Atractivos beneficios sociales.Excelente ambiente de trabajo.Modalidad de trabajo híbrido/remoto.