Auditor

ROL VACANTE : Auditor Jefe GRC / TIC

DESCRIPCIÓN DEL PUESTO

En el Centro de Competencia de Auditorías Internas de Govertis, parte de Telefónica Tech, estamos en búsqueda de un Auditor Jefe con experiencia en diversas normas y marcos regulatorios, como el Esquema Nacional de Seguridad (ENS) y estándares ISO. Queremos reforzar nuestro equipo de auditores internos incorporando a un/a profesional con ambición de desarrollo, mediante la realización de auditorías para nuestros clientes.

SEDE DE LA VACANTE :

Modalidad en remoto, valorándose preferentemente las ubicaciones de Madrid, Valencia y Barcelona.

FUNCIONES PRINCIPALES

1. Realizar auditorías internas para evaluar los controles de seguridad de la información, siguiendo estándares internacionales (ISO 27001, ISO 20000-1, ISO 22301, entre otros).
2. Redactar informes de auditoría detallados, incluyendo hallazgos y recomendaciones.
3. Presentar los resultados de las auditorías a la Alta Dirección de los clientes.
4. Asegurar que las organizaciones cumplen con los requisitos exigidos en auditorías de certificación.
5. Apoyar al Centro de Competencia en la revisión de informes de auditoría.
6. Asistir a los equipos de consultoría en la identificación de riesgos de seguridad de la información, proponiendo planes de mitigación y mejora (en clientes donde no haya participado como auditor).

REQUISITOS OBLIGATORIOS

• Disponibilidad para viajar puntualmente.
• Certificación Lead Auditor acreditada en ISO 27001.
• Experiencia en procesos de implementación de SGSI conforme a la norma ISO 27001, ENS u otros marcos normativos.

TITULACIÓN ACADÉMICA REQUERIDA

• Título universitario de Grado, Ingeniería Técnica o Superior, Diplomatura o Licenciatura (nivel MECES 2 o superior).
• Experiencia de 4 años en auditorías del Esquema Nacional de Seguridad (ENS) e ISO 27001.
• Experiencia de 4 años en tecnologías de la información, de los cuales al menos 2 años deben estar vinculados a seguridad de la información.

COMPETENCIAS Y HABILIDADES

• Capacidad de gestión de clientes y coordinación de equipos de auditoría.
• Formación y concienciación en materia de seguridad de la información.
• Buena capacidad de interlocución, comunicación efectiva y resiliencia.

CONOCIMIENTOS VALORABLES

• Máster Universitario en Seguridad de la Información (o equivalente).
• Conocimiento de otras normas de sistemas de gestión: ISO 9001, ISO 27701, ISO 14001, ISO 22301, TISAX, entre otros.
• Otras certificaciones deseables: Lead Auditor / Lead Implementer (ISO 27001, ENS, etc.).

SE OFRECE

• Desarrollo personal y profesional en un entorno altamente multidisciplinar.
• Plan de formación continuo a cargo de la empresa.
• Contrato indefinido a jornada completa.
• Atractivos beneficios sociales.
• Excelente ambiente de trabajo.
• Modalidad de trabajo híbrido / remoto.