ROL VACANTE : Auditor Jefe GRC/TIC
DESCRIPCIÓN DEL PUESTO En el Centro de Competencia de Auditorías Internas de
Govertis, parte de
Telefónica Tech, estamos en búsqueda de un
Auditor Jefe
con experiencia en diversas normas y marcos regulatorios, como el
Esquema Nacional de Seguridad (ENS)
y estándares
ISO. Queremos reforzar nuestro equipo de auditores internos incorporando a un/a profesional con ambición de desarrollo, mediante la realización de auditorías para nuestros clientes.
SEDE DE LA VACANTE: Modalidad en remoto, valorándose preferentemente las ubicaciones de
Madrid ,
Valencia
y
Barcelona .
FUNCIONES PRINCIPALES Realizar auditorías internas para evaluar los controles de seguridad de la información, siguiendo estándares internacionales ( ISO 27001 ,
ISO 20000-1 ,
ISO 22301, entre otros). Redactar informes de auditoría detallados, incluyendo hallazgos y recomendaciones. Presentar los resultados de las auditorías a la Alta Dirección de los clientes. Asegurar que las organizaciones cumplen con los requisitos exigidos en auditorías de certificación. Apoyar al Centro de Competencia en la revisión de informes de auditoría. Asistir a los equipos de consultoría en la identificación de riesgos de seguridad de la información, proponiendo planes de mitigación y mejora (en clientes donde no haya participado como auditor).
REQUISITOS OBLIGATORIOS Disponibilidad para viajar
puntualmente. Certificación
Lead Auditor acreditada en ISO 27001. Experiencia en procesos de implementación de
SGSI
conforme a la norma ISO 27001, ENS u otros marcos normativos.
TITULACIÓN ACADÉMICA REQUERIDA Título universitario de
Grado, Ingeniería Técnica o Superior, Diplomatura o Licenciatura
(nivel
MECES 2
o superior). Experiencia de 4 años en
auditorías del
Esquema Nacional de Seguridad (ENS)
e
ISO 27001. Experiencia de 4 años
en tecnologías de la información, de los cuales al menos
2 años
deben estar vinculados a
seguridad de la información .
COMPETENCIAS Y HABILIDADES Capacidad de gestión de clientes y coordinación de equipos de auditoría. Formación y concienciación en materia de seguridad de la información. Buena capacidad de interlocución, comunicación efectiva y resiliencia.
CONOCIMIENTOS VALORABLES Máster Universitario en Seguridad de la Información (o equivalente). Conocimiento de otras normas de sistemas de gestión: ISO 9001 ,
ISO 27701 ,
ISO 14001 ,
ISO 22301 ,
TISAX, entre otros. Otras certificaciones deseables:
Lead Auditor / Lead Implementer
(ISO 27001, ENS, etc.).
SE OFRECE Desarrollo personal y profesional en un entorno altamente multidisciplinar. Plan de formación continuo a cargo de la empresa. Contrato indefinido a jornada completa. Atractivos beneficios sociales. Excelente ambiente de trabajo. Modalidad de trabajo híbrido/remoto.