Profesional Senior – Experiencia en Cumplimiento SOX/SOC

Profesional Senior – Experiencia en Cumplimiento SOX/SOC

Resumen del puesto

Buscamos un/a profesional senior con amplia experiencia en proyectos de cumplimiento SOX/SOC, que lidere la definición, implementación y maduración de controles técnicos en entornos de infraestructura complejos.

Se trata de una posición estratégica, muy cercana al negocio y con enfoque práctico. Trabajarás con clientes, auditores y equipos técnicos para transformar los requisitos de cumplimiento en procesos automatizados, auditables y eficientes.

• Liderar la conversión de requisitos de auditoría en procesos estructurados, documentación técnica y plantillas reutilizables.
• Colaborar con equipos técnicos para definir requerimientos, resultados esperados y desarrollar scripts/playbooks para automatizar la recopilación de evidencias.
• Diseñar y mantener templates para:
• Control de procesos batch (ej. crontab, Windows Scheduler).
• Identificación y trazabilidad de usuarios con permisos especiales (y su justificación vía tickets o correos).
• Seguimiento de cambios realizados por superusuarios.
• Presentar resultados y hallazgos de forma estructurada al cliente, auditores y equipos internos.
• Liderar iniciativas de mejora continua para sistematizar el cumplimiento y promover la automatización.
• Fomentar el orden documental y la madurez del proceso SOX/SOC.
• Titulación universitaria en:
• Ingeniería Informática, Telecomunicaciones, Sistemas.
• Administración de Empresas, Contabilidad o afines.
• También se valorará experiencia profesional sólida en auditoría técnica o cumplimiento.
• Valorable: Máster en Gestión de IT, Seguridad de la Información o similares.
• Español: nivel nativo o profesional.
• Inglés: nivel alto (mínimo B2/C1), especialmente para documentación y comunicación con auditoría.

Experiencia

• Mínimo 5 años de experiencia profesional, de los cuales al menos 2-3 años liderando iniciativas SOX, SOC u otras auditorías IT en entornos de infraestructura complejos.
• Conocimientos sólidos en:
• Infraestructura: Unix/Linux, Windows, bases de datos, entornos virtualizados.
• Automatización de procesos técnicos (scripts, comandos, recopilación de logs).
• Herramientas de documentación y ofimática (Excel avanzado, Word, PowerPoint).
• Experiencia estructurando procesos de cumplimiento en contextos poco maduros.
• Liderazgo, planificación y presentación de resultados.
• Organización, documentación y capacidad para gestionar incertidumbre.
• Excelente comunicación con cliente y equipos técnicos.

Certificaciones valoradas (no excluyentes)

• COBIT (Gobierno de TI)
• ITIL (Gestión de servicios IT)
• ISO 31000 (Gestión de riesgos)
• Proyecto de larga duración y alta visibilidad con cliente internacional.
• Modelo híbrido de trabajo desde Madrid
• Entorno colaborativo con foco en la mejora continua y la automatización.