Como parte del equipo de Riesgos, Cumplimiento y Auditoria TI identificarás riesgos y definirás y verificarás los controles mitigantes. Además, te encargarás de la coordinación de las iniciativas y actividades de cada subholding y apoyarás a los diferentes grupos del equipo en la implantación de procesos, servicios y herramientas para la gestión de riesgos.# ***Funciones y Responsabilidades**** Participarás y liderarás la identificación de controles generales de TI, en base a las normativas, obligaciones, regulaciones internas y externas, procesos de certificación y los riesgos existentes en el ámbito de TI.* Liderarás el proceso de gestión de riesgos de TI elaborando y evolucionando el modelo y las metodologías de riesgos tecnológicos y los procesos de evaluación tratamiento, seguimiento y reporting.* Desplegarás de manera global, la revisión y elaboración de marcos de control de TI con el objetivo de dar respuesta a diferentes necesidades.* Serás el responsable global del ciclo de vida de los controles de TI.* Ejecutarás los procesos periódicos o específicos de aseguramiento y revisión/auditoría sobre las infraestructuras de TI, así como colaborando en el despliegue de las medidas técnicas necesarias para asegurar la adecuada gestión tratamientos de datos personales de TI, identificando deficiencias y definiendo las propuestas de planes de acción.* Mantendrás los tratamientos de datos personales, así como realizarás el análisis de riesgos de seguridad en los procesos de compras, licitaciones dentro de TI de manera global, definiendo y manteniendo herramientas que eficienten y consoliden los controles de TI globalmente.* Liderarás, cuando sea el caso, el desarrollo de herramientas que permitan una gestión integral del marco de control.* Elaborarás, con supervisión, propuestas de las iniciativas y trabajos en el área de controles de TI*Titulación:** Ingeniería informática, telecomunicaciones o similar.*Experiencia:** 3 a 5 años en puestos similares.*Conocimientos:** Análisis y gestión de riesgos. Estándares y metodologías de seguridad: ISO 2700x, NIST CSF, NIST 800, SANS20, C2M2, IRAM, NIS2 etc.* Conocimientos avanzados de las normativas de protección de datos (GDPR, LOPD, Europrivacy, ...)* Conocimientos avanzados en tecnología de la información (infraestructura, BBDD, SSOO, herramientas de colaboración y agilidad e infraestructura Cloud, herramientas de seguridad, entornos y procesos de desarrollo de swf, ...) para definir los controles de TI dependiendo de la normativa aplicable.* Conocimientos de Auditoria TI y modelos de control interno.* Conocimientos de modelos y procesos de Gobierno TI. Modelo COBIT, ITIL.* Conocimientos de Archer-GRC.* Se valorarán titulaciones CISA, CISM, CISR, CGEIT, …. Y certificaciones Lead Auditor, ISO27001 auditor ISO9001, ISO27701, y certificaciones en el ámbito de protección de datos)* Se valorarán habilidades de comunicación, coordinación, adaptabilidad, proactividad y capacidad analítica.*Idiomas:** Inglés: B2-C1* Te incorporarás a una empresa del IBEX 35 con presencia internacional y más de 40.000 empleados.* Te desarrollarás en una empresa concienciada con la lucha contra el cambio climático y líder mundial en energía eólica.* Disfrutarás de un salario competitivo, beneficios sociales y medidas de conciliación.* Entre otras medidas de conciliación, trabajamos con jornada continuada todo el año, con horario flexible de entrada y salida.* Trabajarás en un equipo dinámico y altamente cualificado, en un entorno de trabajo internacional y con proyectos innovadores.* Tendrás un programa de bienvenida y amplio periodo de formación, donde podrás conocer la empresa a nivel global y su funcionamiento.* Y por supuesto, un Programa formación continua que podrás desarrollar en el Campus de Iberdrola.*“En Iberdrola la diversidad, equidad e inclusión son puntos esenciales en nuestro día a día. Nos enorgullecemos de ser una compañía donde hay igualdad de oportunidades y donde todas las personas son bienvenidas, valoradas y respetadas independientemente de sexo, discapacidad, raza, religión, orientación sexual, edad, estado civil, nacionalidad o identidad de género.***Fecha de finalización de la publicación:**13-11-2025
#J-18808-Ljbffr