Auditor

Auditor Jefe GRC / TIC

En el Centro de Competencia de Auditorías Internas de Govertis , parte de Telefónica Tech , estamos en búsqueda de un Auditor Jefe con experiencia en diversas normas y marcos regulatorios, como el Esquema Nacional de Seguridad (ENS) y estándares ISO . Queremos reforzar nuestro equipo de auditores internos incorporando a un / a profesional con ambición de desarrollo, mediante la realización de auditorías para nuestros clientes.

Modalidad en remoto, valorándose preferentemente las ubicaciones de Madrid , Valencia, Barcelona .

• Realizar auditorías internas para evaluar los controles de seguridad de la información, siguiendo estándares internacionales (ISO 27001 , ISO 20000-1 , ISO 22301 , entre otros).
• Redactar informes de auditoría detallados, incluyendo hallazgos y recomendaciones.
• Presentar los resultados de las auditorías a la Alta Dirección de los clientes.
• Asegurar que las organizaciones cumplen con los requisitos exigidos en auditorías de certificación.
• Apoyar al Centro de Competencia en la revisión de informes de auditoría.
• Asistir a los equipos de consultoría en la identificación de riesgos de seguridad de la información, proponiendo planes de mitigación y mejora (en clientes donde no haya participado como auditor).

• Disponibilidad para viajar puntualmente.
• Certificación Lead Auditor acreditada en ISO 27001 .
• Experiencia en procesos de implementación de SGSI conforme a la norma ISO 27001, ENS u otros marcos normativos.

Título universitario de Grado, Ingeniería Técnica o Superior, Diplomatura o Licenciatura (nivel MECES 2 o superior). Experiencia de 4 años en auditorías del Esquema Nacional de Seguridad (ENS) ISO 27001 . Experiencia de 4 años en tecnologías de la información, de los cuales al menos 2 años deben estar vinculados a seguridad de la información .

• Capacidad de gestión de clientes y coordinación de equipos de auditoría.
• Formación y concienciación en materia de seguridad de la información.
• Buena capacidad de interlocución, comunicación efectiva y resiliencia.

• Máster Universitario en Seguridad de la Información (o equivalente).
• Conocimiento de otras normas de sistemas de gestión : ISO 9001 , ISO 27701 , ISO 14001 , ISO 22301 , TISAX , entre otros.
• Otras certificaciones deseables : Lead Auditor / Lead Implementer (ISO 27001, ENS, etc.).

• Desarrollo personal y profesional en un entorno altamente multidisciplinar.
• Plan de formación continuo a cargo de la empresa.
• Contrato indefinido a jornada completa.
• Atractivos beneficios sociales.
• Excelente ambiente de trabajo.
• Modalidad de trabajo híbrido / remoto.