Manager Cybersecurity Technology Risk, Madrid

Manager Cybersecurity Technology Risk

En EY, estamos preparados para afrontar el futuro con confianza, shape the future with confidence. Nuestro objetivo es apoyarte para que alcances el éxito dentro de un entorno globalmente conectado, colaborando con equipos diversos para alcanzar grandes metas. Únete a nosotros y construye una experiencia única y un mundo mejor para todos. La oportunidad: Technology Risk. En el departamento de Technology Risk Assurance podrás conocer, desde el primer momento, el entorno tecnológico de las principales empresas nacionales. Diseñar y evaluar los controles implementados para la gestión de sus diferentes riesgos tecnológicos, entrevistando para ello a los Directores de tecnología de estas compañías y a sus principales colaboradores.

• Auditoría de seguridad informática: Evaluación de controles, gestión de usuarios, revisiones de configuración y cumplimiento de estándares como ISO 27001, NIS2 e iniciativas regulatorias sectoriales.
• Análisis y gestión de riesgos tecnológicos: Análisis de riesgos técnicos y organizativos, identificación de puntos débiles y priorización de acciones correctivas.
• Asesoramiento en normativas y regulaciones: Actualización y revisión de políticas y procedimientos en materia de seguridad, privacidad y cumplimiento (incluyendo GDPR, SOC, PCI DSS, entre otros).
• Evaluación de la respuesta a incidentes de seguridad: Respuesta ante incidentes, monitorización activa, revisión de la configuración de alertas.
• Consultoría y certificaciones: Asesoramiento experto para conseguir y mantener certificaciones profesionales como ISO 27001, NIS2, ISO 27001, SOC así como consultoría en normativas internacionales.
• Definición e implantación de procesos de seguridad: Revisión, diseño y automatización de procesos clave como gestión de usuarios, cambios y bastionado.

• Personas con Grado/Licenciatura en Ingeniería Informática, Telecomunicaciones, Software, o Derecho con especialización en seguridad de la información.
• Experiencia mínima de 6 años en auditoría de IT, ciberseguridad y gestión de riesgos, participando en proyectos internacionales.
• Dominio avanzado de inglés; otros idiomas serán valorados positivamente.
• Capacidad analítica, iniciativa, orientación a resultados y habilidades de comunicación.
• Certificaciones valoradas: CISA, CISM, CISSP, ISO 27001, GDPR, entre otras.

• Un entorno de trabajo colaborativo, diverso y orientado al desarrollo humano y profesional.
• Capacitación continua, formación especializada y apoyo para obtener certificaciones reconocidas.
• Participación en proyectos punteros de auditoría tecnológica y seguridad IT para clientes líderes del sector financiero y otros sectores estratégicos.
• Remuneración competitiva y plan de beneficios flexible.
• Opciones de teletrabajo y flexibilidad horaria.
• Red global de contactos y oportunidades de desarrollo internacional.

En EY, la experiencia es única: buscamos personas que quieran liderar la transformación digital desde la auditoría de IT y evolucionar junto a los grandes retos de la ciberseguridad y la gestión de riesgos tecnológicos. Si tienes pasión por el sector y te identificas con este perfil, ¡esperamos tu candidatura!

Ciberseguridad,