Auditor / a Ciberseguridad

Te apetece unirte al equipo de Mutua Madrileña y formar parte de un proyecto único y en continuo crecimiento?

En el equipo de Auditoría de riesgos TIC y Ciberseguridad, buscamos ampliar el equipo con nuevo perfil de Auditoría Interna con conocimientos y experiencia en riesgos tecnológicos y, especialmente, ciberseguridad.

Qué harás en tu día a día?

• Realizar evaluaciones de riesgos para desarrollar y mantener el plan de auditoría interna de tecnología.
• Planificar y ejecutar auditorías sobre los riesgos tecnológicos y de ciberseguridad, demostrando un enfoque metodológico sólido basado en riesgos para la planificación, el análisis de datos, el análisis de causa raíz y la presentación de informes.
• Entender el entorno de TI y la plataforma tecnológica de las compañías auditadas con el fin de validar los controles existentes (diseño, implementación y efectividad) para cubrir los riesgos de aplicación en el ámbito de la seguridad lógica, las comunicaciones, el desarrollo de aplicaciones, la explotación de los sistemas, los procesos de negocio y sus aplicaciones.
• Redactar informes de auditoría y emitir recomendaciones que aporten valor al grupo, presentando los resultados de las revisiones a las partes involucradas.
• Realizar un seguimiento y certificación de la implantación de las recomendaciones emitidas en los diferentes trabajos de auditoría.
• Mantener un conocimiento práctico de la regulación, normativa y mejores prácticas regulatorias de tecnología y ciberseguridad (DORA, NIS2, EIOPA, …).
• Asesorar en la planificación, implementación y seguimiento de proyectos tecnológicos y de seguridad de la información relevantes que se desarrollen en las compañías auditadas.

Requisitos:

• Formación en Ingeniería Informática, Sistemas de Información o áreas relacionadas.
• Entre 3 y 5 años de experiencia en un rol relacionado con la auditoría tecnológica y la ciberseguridad en un entorno de servicios financieros regulados.
• Experiencia y conocimiento en otras materias como privacidad de datos, metodologías y herramientas de análisis de riesgos (MAGERIT / PILAR).
• Conocimientos generales de gobierno, gestión de riesgos y procesos de IT y Seguridad (Políticas de Seguridad y Estándares, Vulnerabilidades, Hardening, DevOps).
• Conocimiento de estándares tecnológicos, como NIST, COBIT, ITIL e ISO y Certificaciones CISA, CISM, CISP, ….
• Conocimiento de las pautas regulatorias globales, los marcos de gobernanza de TI y las expectativas para la gestión de riesgos tecnológicos.
• Conocimientos de técnicas y herramientas de Data Analytics para tratamiento masivo de datos y de presentación analítica de información.
• Altos estándares éticos, capacidad de comunicación y asertividad y trabajo en equipo.
• Habilidades de pensamiento crítico, resolución de problemas, autonomía y criterio auditor.

Te sientes Preparado? ¿Eres un Valiente? ¡Únete a nuestro reto profesional!

Grupo Mutua es para #PreparadosyValientes. Grupo Mutua es para ti.

Este es un puesto para Preparados y Valientes:

Preparados para crear impacto en Grupo Mutua: la potencia de una compañía diversificada y líder. Y Valientes para afrontar nuevos retos con una visión transformadora y motivada por la innovación.

Te sientes identificado? Grupo Mutua es tu lugar.