Responsable de Auditoría Interna - Tecnología y Ciberseguridad (SEGUROS-DORA)

Reforzar la función de Auditoría Interna mediante la incorporación de un perfil senior especializado en Tecnología y Ciberseguridad, con el objetivo de garantizar la adecuada supervisión de los riesgos tecnológicos del Grupo, asegurando el cumplimiento normativo -incluyendo el marco regulatorio aplicable al sector asegurador y DORA (Digital Operational Resilience Act)- y el alineamiento con las mejores prácticas de gobierno y control.

La posición permitirá evolucionar hacia un modelo de supervisión continua de los riesgos TI y de ciberseguridad, reforzando la interlocución técnica con las áreas de Sistemas y proporcionando soporte sólido a la Comisión de Auditoría y a los organismos supervisores (DGSFP).

Se trata de una posición estratégica impulsada por la Comisión de Auditoría, con alto impacto en el fortalecimiento del modelo de control y resiliencia digital del Grupo., * Dirección de Medios / Sistemas

• Dirección de Riesgos y Cumplimiento

• Comisión de Auditoría

• Organismos supervisores (DGSFP), * Diseñar y ejecutar el Plan de Auditoría TI y Ciberseguridad con enfoque plurianual.

• Identificar, evaluar y priorizar riesgos tecnológicos, de ciberseguridad y resiliencia operativa digital.

• Realizar auditorías sobre gobierno TI, ciberseguridad, continuidad de negocio, gestión de accesos, infraestructuras, externalizaciones tecnológicas y resiliencia digital.

• Verificar el cumplimiento de la normativa aplicable (sector asegurador, DORA, protección de datos y estándares reconocidos en seguridad de la información).

• Evaluar el marco de control sobre terceros tecnológicos conforme a los requisitos regulatorios.

• Establecer un modelo de seguimiento continuo mediante indicadores de riesgo tecnológico.

• Elaborar informes ejecutivos claros y técnicamente sólidos para la Dirección y la Comisión de Auditoría.

• Asegurar la adecuada calidad y trazabilidad documental ante requerimientos de supervisión.

• Titulación superior en Ingeniería Informática, Telecomunicaciones o similar.

• Valorable formación de posgrado en Seguridad de la Información, Gestión de Riesgos o Regulación Financiera., * Experiencia consolidada (10+ años) en auditoría TI, ciberseguridad o consultoría tecnológica.

• Experiencia en entornos regulados (asegurador).

• Conocimiento práctico de los requerimientos de DORA y marcos de resiliencia digital., * Gobierno y control de TI.

• Gestión de riesgos tecnológicos y resiliencia operativa.

• Seguridad de la información y ciberseguridad.

• Continuidad de negocio.

• Normativa y estándares aplicables (DORA, ISO 27001, NIST, COBIT, entre otros).

Certificaciones (valorables)

• CISA, CISM, CISSP, CRISC u otras equivalentes., * Alta autonomía y criterio profesional.

• Capacidad de interlocución con perfiles técnicos senior.

• Rigor metodológico y excelencia documental.

• Orientación a riesgo, cumplimiento y supervisión regulatoria.