ROL VACANTE: Auditor Jefe GRC/TIC
DESCRIPCIÓN DEL PUESTO
En el Centro de Competencia de Auditorías Internas de Govertis, parte de Telefónica Tech, estamos en búsqueda de un Auditor Jefe con experiencia en diversas normas y marcos regulatorios, como el Esquema Nacional de Seguridad (ENS) y estándares ISO. Queremos reforzar nuestro equipo de auditores internos incorporando a un/a profesional con ambición de desarrollo, mediante la realización de auditorías para nuestros clientes.
SEDE DE LA VACANTE:
Modalidad en remoto, valorándose preferentemente las ubicaciones de Madrid, Valencia y Barcelona.
FUNCIONES PRINCIPALES
* Realizar auditorías internas para evaluar los controles de seguridad de la información, siguiendo estándares internacionales (ISO 27001, ISO 20000-1, ISO 22301, entre otros).
* Redactar informes de auditoría detallados, incluyendo hallazgos y recomendaciones.
* Presentar los resultados de las auditorías a la Alta Dirección de los clientes.
* Asegurar que las organizaciones cumplen con los requisitos exigidos en auditorías de certificación.
* Apoyar al Centro de Competencia en la revisión de informes de auditoría.
* Asistir a los equipos de consultoría en la identificación de riesgos de seguridad de la información, proponiendo planes de mitigación y mejora (en clientes donde no haya participado como auditor).
REQUISITOS OBLIGATORIOS
* Disponibilidad para viajar puntualmente.
* Certificación Lead Auditor acreditada en ISO 27001.
* Experiencia en procesos de implementación de SGSI conforme a la norma ISO 27001, ENS u otros marcos normativos.
TITULACIÓN ACADÉMICA REQUERIDA
* Título universitario de Grado, Ingeniería Técnica o Superior, Diplomatura o Licenciatura (nivel MECES 2 o superior).
* Experiencia de 4 años en auditorías del Esquema Nacional de Seguridad (ENS) e ISO 27001.
* Experiencia de 4 años en tecnologías de la información, de los cuales al menos 2 años deben estar vinculados a seguridad de la información.
COMPETENCIAS Y HABILIDADES
* Capacidad de gestión de clientes y coordinación de equipos de auditoría.
* Formación y concienciación en materia de seguridad de la información.
* Buena capacidad de interlocución, comunicación efectiva y resiliencia.
CONOCIMIENTOS VALORABLES
* Máster Universitario en Seguridad de la Información (o equivalente).
* Conocimiento de otras normas de sistemas de gestión:
* ISO 9001, ISO 27701, ISO 14001, ISO 22301, TISAX, entre otros.
* Otras certificaciones deseables: Lead Auditor / Lead Implementer (ISO 27001, ENS, etc.).
SE OFRECE
* Desarrollo personal y profesional en un entorno altamente multidisciplinar.
* Plan de formación continuo a cargo de la empresa.
* Contrato indefinido a jornada completa.
* Atractivos beneficios sociales.
* Excelente ambiente de trabajo.
* Modalidad de trabajo híbrido/remoto.