Auditor / a de Ciberseguridad y Riesgos Tecnológicos

Somos un grupo multinacional dedicado al entretenimiento y al ocio, líder en el sector del juego privado, con cuatro décadas de experiencia y con presencia en siete países de Europa (España e Italia) y Latinoamérica (Argentina, Colombia, México, Panamá y Uruguay) y una amplia operación on line.

Nuestra plantilla actual cuenta con más de 10.000 empleados comprometidos con ofrecer a los clientes un servicio de excelencia, y productos y servicios de entretenimiento que les proporcionen experiencias que conecten con sus motivaciones, a través de las distintas posibilidades que les presenta la compañía : terminales de juego, salas de juego, apuestas deportivas, hipódromos y juego online. Somos una empresa comprometida con la diversidad laboral como motor de cambio.

Estamos orgullosos de ofrecer igualdad de oportunidades sin importar la raza, nacionalidad, origen cultural, sexo, edad, estado civil, orientación sexual, identidad de género, discapacidad y creencias religiosas o políticas.

Buscamos incorporar, dentro de nuestro Dirección Corporativa de Auditoría a un / a Auditor / a de de Tecnología de la Información y Protección de Datos, que realizará las siguientes funciones :

• Ejecutar auditorías de sistemas, revisión de procesos y redacción de informes, con especial atención a la comunicación y el detalle
• Auditoría de plataformas de juego que dan soporte a los principales procesos de negocio.
• Evaluación de controles técnicos relacionados con riesgos, seguridad web, configuración de base de datos, sistema operativo y seguridad de aplicaciones
• Supervisar y dar seguimiento a las acciones de remediación incluidas en los distintos Planes de Acción que forman parte integrante de los informes
• Realización periódica de auditorías continuas basadas en indicadores utilizando programas de data analytics (IDEA)
• Ejecución de trabajos de consultoría, prestando asesoramiento respecto a la implementación de controles en los procesos que se encuentren en fase de definición
• Ejecución de Auditorías de cumplimiento Reglamento General de Protección de Datos (RGPD) y Reglamento Inteligencia Artificial.
• Asesoramiento en materia de privacidad de datos al resto de áreas Organizativas
• Desarrollo de conocimiento continúo con respecto a las reglas de la industria del juego, regulaciones, mejores prácticas, técnicas y otros estándares

• Formación : diplomatura o ingeniería técnica informática.
• Experiencia : un mínimo de 2 años de experiencia trabajando en Departamento de Auditoría Interna o multinacional de auditoría y / o consultoría, identificando riesgos, evaluando controles y realizando recomendación de soluciones de valor añadido.
• Habituado a la utilización de programas de análisis de datos tipo IDEA / ACL y conocimiento del marco de control CoBIT.
• Nivel de inglés : conversación.

• Poseer la certificación CISA o CIA.
• Legislación con impacto en tecnologías de la información (LOPD, RGPD, Reglamento IA).
• Controles de seguridad.
• Continuidad de negocio (ISO 22301).
• Estándares de seguridad (ISO 27001, PCI, NIST).
• Gestión TI (ISO 20 000, ITIL, COBIT).
• Mapas de riesgos tecnológicos.