Responsable de Auditoría Interna – Tecnología y Ciberseguridad (SEGUROS-DORA)
\n
Publicado el 23/02/2026
\n
Información del empleo
\n
Seguros
\n
Experiencia laboral +5 años
\n
Ciudad Madrid
\n
Estado/provincia Madrid
\n
Descripción del empleo
\n
Misión del puesto
\n
Reforzar la función de Auditoría Interna mediante la incorporación de un perfil senior especializado en Tecnología y Ciberseguridad, con el objetivo de garantizar la adecuada supervisión de los riesgos tecnológicos del Grupo, asegurando el cumplimiento normativo —incluyendo el marco regulatorio aplicable al sector asegurador y DORA (Digital Operational Resilience Act)— y el alineamiento con las mejores prácticas de gobierno y control.
\n
La posición permitirá evolucionar hacia un modelo de supervisión continua de los riesgos TI y de ciberseguridad, reforzando la interlocución técnica con las áreas de Sistemas y proporcionando soporte sólido a la Comisión de Auditoría y a los organismos supervisores (DGSFP).
\n
Se trata de una posición estratégica impulsada por la Comisión de Auditoría, con alto impacto en el fortalecimiento del modelo de control y resiliencia digital del Grupo.
\n
Dependencia y ambiente
\n
Reportará a la Dirección de Auditoría Interna.
\n
Mantendrá interlocución habitual con
\n
Dirección de Riesgos y Cumplimiento
\n
No contará inicialmente con equipo directo, si bien podrá apoyarse puntualmente en el equipo de Auditoría Interna.
\n
Responsabilidades
\n
Diseñar y ejecutar el Plan de Auditoría TI y Ciberseguridad con enfoque plurianual.
\n
Identificar, evaluar y priorizar riesgos tecnológicos, de ciberseguridad y resiliencia operativa digital.
\n
Realizar auditorías sobre gobierno TI, ciberseguridad, continuidad de negocio, gestión de accesos, infraestructuras, externalizaciones tecnológicas y resiliencia digital.
\n
Verificar el cumplimiento de la normativa aplicable (sector asegurador, DORA, protección de datos y estándares reconocidos en seguridad de la información).
\n
Evaluar el marco de control sobre terceros tecnológicos conforme a los requisitos regulatorios.
\n
Establecer un modelo de seguimiento continuo mediante indicadores de riesgo tecnológico.
\n
Elaborar informes ejecutivos claros y técnicamente sólidos para la Dirección y la Comisión de Auditoría.
\n
Asegurar la adecuada calidad y trazabilidad documental ante requerimientos de supervisión.
\n
Perfil requerido
\n
Titulación superior en Ingeniería Informática, Telecomunicaciones o similar.
\n
Valorable formación de posgrado en Seguridad de la Información, Gestión de Riesgos o Regulación Financiera.
\n
Experiencia
\n
Experiencia consolidada (10+ años) en auditoría TI, ciberseguridad o consultoría tecnológica.
\n
Experiencia en entornos regulados (asegurador).
\n
Conocimiento práctico de los requerimientos de DORA y marcos de resiliencia digital.
\n
Conocimientos
\n
Gobierno y control de TI.
\n
Gestión de riesgos tecnológicos y resiliencia operativa.
\n
Seguridad de la información y ciberseguridad.
\n
Continuidad de negocio.
\n
Normativa y estándares aplicables (DORA, ISO *, NIST, COBIT, entre otros).
\n
Certificaciones (valorables)
\n
CISA, CISM, CISSP, CRISC u otras equivalentes.
\n
Competencias
\n
Alta autonomía y criterio profesional.
\n
Capacidad de interlocución con perfiles técnicos senior.
\n
Rigor metodológico y excelencia documental.
\n
Orientación a riesgo, cumplimiento y supervisión regulatoria.