Job Description
Misión del puesto
Reforzar la función de Auditoría Interna mediante la incorporación de un perfil senior especializado en Tecnología y Ciberseguridad, con el objetivo de garantizar la adecuada supervisión de los riesgos tecnológicos del Grupo, asegurando el cumplimiento normativo —incluyendo el marco regulatorio aplicable al sector asegurador y DORA (Digital Operational Resilience Act)— y el alineamiento con las mejores prácticas de gobierno y control.
La posición permitirá evolucionar hacia un modelo de supervisión continua de los riesgos TI y de ciberseguridad, reforzando la interlocución técnica con las áreas de Sistemas y proporcionando soporte sólido a la Comisión de Auditoría y a los organismos supervisores (DGSFP).
Se trata de una posición estratégica impulsada por la Comisión de Auditoría, con alto impacto en el fortalecimiento del modelo de control y resiliencia digital del Grupo.
Dependencia y entorno
Reportará a la Dirección de Auditoría Interna.
Mantendrá interlocución habitual con:
• Dirección de Medios / Sistemas
• Dirección de Riesgos y Cumplimiento
• Comisión de Auditoría
• Organismos supervisores (DGSFP)
No contará inicialmente con equipo directo, si bien podrá apoyarse puntualmente en el equipo de Auditoría Interna.
Responsabilidades
• Diseñar y ejecutar el Plan de Auditoría TI y Ciberseguridad con enfoque plurianual.
• Identificar, evaluar y priorizar riesgos tecnológicos, de ciberseguridad y resiliencia operativa digital.
• Realizar auditorías sobre gobierno TI, ciberseguridad, continuidad de negocio, gestión de accesos, infraestructuras, externalizaciones tecnológicas y resiliencia digital.
• Verificar el cumplimiento de la normativa aplicable (sector asegurador, DORA, protección de datos y estándares reconocidos en seguridad de la información).
• Evaluar el marco de control sobre terceros tecnológicos conforme a los requisitos regulatorios.
• Establecer un modelo de seguimiento continuo mediante indicadores de riesgo tecnológico.
• Elaborar informes ejecutivos claros y técnicamente sólidos para la Dirección y la Comisión de Auditoría.
• Asegurar la adecuada calidad y trazabilidad documental ante requerimientos de supervisión.
Requisitos
Perfil requerido
Formación
• Titulación superior en Ingeniería Informática, Telecomunicaciones o similar.
• Valorable formación de posgrado en Seguridad de la Información, Gestión de Riesgos o Regulación Financiera.
Experiencia
• Experiencia consolidada (10+ años) en auditoría TI, ciberseguridad o consultoría tecnológica.
• Experiencia en entornos regulados (asegurador).
• Conocimiento práctico de los requerimientos de DORA y marcos de resiliencia digital.
Conocimientos
• Gobierno y control de TI.
• Gestión de riesgos tecnológicos y resiliencia operativa.
• Seguridad de la información y ciberseguridad.
• Continuidad de negocio.
• Normativa y estándares aplicables (DORA, ISO 27001, NIST, COBIT, entre otros).
Certificaciones (valorables)
• CISA, CISM, CISSP, CRISC u otras equivalentes.
Competencias
• Alta autonomía y criterio profesional.
• Capacidad de interlocución con perfiles técnicos senior.
• Rigor metodológico y excelencia documental.
• Orientación a riesgo, cumplimiento y supervisión regulatoria.
• Independencia y capacidad analítica.
1. #LI-JM1
2. #Li-onsite
3. #Li-onsite
4. #Li-onsite
5. #Li-onsite