Responsable de Auditoría Interna – Tecnología y Ciberseguridad (SEGUROS-DORA)

Misión del puesto

Reforzar la función de Auditoría Interna mediante la incorporación de un perfil senior especializado en Tecnología y Ciberseguridad con el objetivo de garantizar la adecuada supervisión de los riesgos tecnológicos del Grupo asegurando el cumplimiento normativo incluyendo el marco regulatorio aplicable al sector asegurador y DORA (Digital Operational Resilience Act) y el alineamiento con las mejores prácticas de gobierno y control.

La posición permitirá evolucionar hacia un modelo de supervisión continua de los riesgos TI y de ciberseguridad reforzando la interlocución técnica con las áreas de Sistemas y proporcionando soporte sólido a la Comisión de Auditoría y a los organismos supervisores (DGSFP).

Se trata de una posición estratégica impulsada por la Comisión de Auditoría con alto impacto en el fortalecimiento del modelo de control y resiliencia digital del Grupo.

Dependencia y entorno

Reportará a la Dirección de Auditoría Interna.

Mantendrá interlocución habitual con:

Dirección de Medios / Sistemas

Dirección de Riesgos y Cumplimiento

Comisión de Auditoría

Organismos supervisores (DGSFP)

No contará inicialmente con equipo directo si bien podrá apoyarse puntualmente en el equipo de Auditoría Interna.

Responsabilidades

Diseñar y ejecutar el Plan de Auditoría TI y Ciberseguridad con enfoque plurianual.

Identificar evaluar y priorizar riesgos tecnológicos de ciberseguridad y resiliencia operativa digital.

Realizar auditorías sobre gobierno TI ciberseguridad continuidad de negocio gestión de accesos infraestructuras externalizaciones tecnológicas y resiliencia digital.

Verificar el cumplimiento de la normativa aplicable (sector asegurador DORA protección de datos y estándares reconocidos en seguridad de la información).

Evaluar el marco de control sobre terceros tecnológicos conforme a los requisitos regulatorios.

Establecer un modelo de seguimiento continuo mediante indicadores de riesgo tecnológico.

Elaborar informes ejecutivos claros y técnicamente sólidos para la Dirección y la Comisión de Auditoría.

Asegurar la adecuada calidad y trazabilidad documental ante requerimientos de supervisión.

Requisitos

Perfil requerido

Formación

Titulación superior en Ingeniería Informática Telecomunicaciones o similar.

Valorable formación de posgrado en Seguridad de la Información Gestión de Riesgos o Regulación Financiera.

Experiencia

Experiencia consolidada (10 años) en auditoría TI ciberseguridad o consultoría tecnológica.

Experiencia en entornos regulados (asegurador).

Conocimiento práctico de los requerimientos de DORA y marcos de resiliencia digital.

Conocimientos

Gobierno y control de TI.

Gestión de riesgos tecnológicos y resiliencia operativa.

Seguridad de la información y ciberseguridad.

Continuidad de negocio.

Normativa y estándares aplicables (DORA ISO 27001 NIST COBIT entre otros).

Certificaciones (valorables)

CISA CISM CISSP CRISC u otras equivalentes.

Competencias

Alta autonomía y criterio profesional.

Capacidad de interlocución con perfiles técnicos senior.

Rigor metodológico y excelencia documental.

Orientación a riesgo cumplimiento y supervisión regulatoria.

Independencia y capacidad analítica.

• #LI-JM1
  
• #Li-onsite
  
• #Li-onsite
  
• #Li-onsite
  
• #Li-onsite