Consultant - IT Risk & Cybersecurity

En el departamento de Technology Risk Assurance (Industrial Sector) podrás conocer, desde el primer momento, el entorno tecnológico de las principales empresas nacionales. Diseñar y evaluar los controles implementados para la gestión de sus diferentes riesgos tecnológicos, entrevistando para ello a los Directores de tecnología de estas compañías y a sus principales colaboradores.

Principales servicios del área de Technology Risk:

• Auditoría de seguridad informática: Evaluación de controles, gestión de usuarios, revisiones de configuración y cumplimiento de estándares como ISO 27001, NIS2 e iniciativas regulatorias sectoriales.
• Análisis y gestión de riesgos tecnológicos: Análisis de riesgos técnicos y organizativos, identificación de puntos débiles y priorización de acciones correctivas.
• Asesoramiento en normativas y regulaciones: Actualización y revisión de políticas y procedimientos en materia de seguridad, privacidad y cumplimiento (incluyendo GDPR, SOC, PCI DSS, entre otros).
• Evaluación de la respuesta a incidentes de seguridad: Respuesta ante incidentes, monitorización activa, revisión de la configuración de alertas.
• Consultoría y certificaciones: Asesoramiento experto para conseguir y mantener certificaciones profesionales como ISO 27001, NIS2, ISO 27001, SOC así como consultoría en normativas internacionales.
• Definición e implantación de procesos de seguridad: Revisión, diseño y automatización de procesos clave como gestión de usuarios, cambios y bastionado.

• Personas con Grado/Licenciatura en Ingeniería Informática, Telecomunicaciones, Software, o Derecho con especialización en seguridad de la información.
• Experiencia mínima de 3-4 años en auditoría de IT, ciberseguridad y gestión de riesgos, participando en proyectos internacionales.
• Dominio avanzado de inglés; otros idiomas serán valorados positivamente.
• Capacidad analítica, iniciativa, orientación a resultados y habilidades de comunicación.
• Certificaciones valoradas: CISA, CISM, CISSP, ISO 27001, GDPR, entre otras.

Bienestar y beneficios personales:

• Wellbeing HUB: incluye políticas y acciones para la salud física (Wellhub) y mental.

• Seguro de Vida y Accidentes.

• Oficina Bankinter con condiciones especiales.

• Plan de Compensación Flexible EY Flex (transporte, formación, tarjeta restaurante, guardería…). Flexibilidad y conciliación:

• Trabajo híbrido y flexibilidad según proyecto. Desarollo profesional:

• Formación continua a través de EY University, con un itinerario formativo individualizado.

• Plan de carrera para potenciar el crecimiento anual dentro de la firma.

• Acompañamiento personalizado: contarás con el apoyo de un Buddy y un Counselor durante toda tu trayectoria. Cultura y entorno de trabajo:

• Trabajo en un entorno dinámico y colaborativo.

• Oportunidad de colaborar con equipos globales y multidisciplinares.

• Ampliación de tu red profesional en un contexto diverso y enriquecedor. Compromiso social:

• Acciones de impacto social desde la Fundación EY. #LI-HYBRID

Únete a nuestros profesionales en España y 15 oficinas y a una red global de personas que trabajan cada día para transformar negocios y sociedades., En EY, somos una firma global líder en auditoría, consultoría, estrategia y transacciones y servicios legales y fiscales.