IT风险与合规专家

Descripción del puesto

Como especialista en Riesgos y Cumplimiento TI cubrirás las funciones de riesgos, controles, protección de datos y cumplimiento realizando las siguientes funciones:

• Elaborarás las propuestas de marcos de control con objeto de dar respuesta de manera global a las necesidades de diferentes requisitos normativos para la adopción de nuevas regulaciones.
• Liderarás globalmente la elaboración, mantenimiento y gobierno del catálogo de controles de Ti (ITGCs).
• Ayudarás a los equipos técnicos a la implantación de los controles ITGCs y en el proceso de evaluación de los mismos y la definición y seguimiento de planes de remediación de potenciales deficiencias.
• Definirás, e implantás el Sistema de Gestión de Calidad (SGC) y mantendrás la certificación de calidad ISO-9001 en TI definiendo e implantando un modelo de adhesión y liderando los procesos de revisión, identificación de deficiencias, planes de acción y mejora en TI.
• Te responsabilizarás de la gestión y mantenimiento del Mapa de Procesos de TI, en colaboración con el resto de las organizaciones de TI (espónsores, propietarios y gestores de proceso).
• Monitorizarás el estado, nivel de cumplimiento y rendimiento de los procesos internos de TI.
• Definirás, mantendrás y evaluarás la metodología de Riesgos de TI proponiendo su alineamiento en los diferentes países y con las metodologías de riesgos corporativas.
• Liderarás el proceso de identificación de riesgos de TI y mantendrás en mapa y registro de riesgos así como el seguimiento y propuesta de planes de acción para remediar deficiencias.
• Participarás en la definición de requisitos y de implantación de herramientas para la gestión de riesgos y seguimiento de planes de acción.
• Liderarás el proceso de análisis de riesgos en los procesos de aseguramiento o certificaciones que lo requieran.
• Propondrás el desarrollo de herramientas que permitan una gestión integral del marco de control (catalogo unificado) de manera global.
• Identificarás las obligaciones de cumplimiento y trasladarás a nivel de requisitos de los sistemas dichas obligaciones, definiendo coordinadamente los procesos de evaluación periódica del cumplimiento de las mismas y propondrás los controles a aplicar.

¿Qué estamos buscando?

Formación:

• Ingeniería informática, de telecomunicaciones o similar.
• Se valorará positivamente disponer de titulaciones específicas de riesgos, normativas (CISA, CISM, CISR, CGEIT, ....) y certificaciones en auditorias ( Lead Auditor, ISO 90001, ISO27001 auditor,.....).

Idiomas:

• Inglés: B2-C1

Experiencia:

• Aproximadamente 6 años de experiencia en un puesto similar.

Conocimientos:

• Experto en Análisis y gestión de riesgos. Estándares y metodologías: ISO 2700x, NIST CSF, NIST 800, SANS20, C2M2, IRAM, NIS, etc.
• Conocimiento experto de normativa de calidad, en especial ISO 9001, ITIL, CMMI,
• Conocimiento experto de las normativas de protección de datos (GDPR, LOPD, Normas corporativas vinculantes,..).
• Fuertes conocimientos en tecnología (infraestructura, entornos cloud, herramientas de seguridad, desarrollo,) para definir los controles del marco de protección de datos.
• Experto en el uso de Sistemas de gestión de riesgos y cumplimiento TI.
• Esencial conocimiento experto y amplia experiencia en el uso de Archer- GRC.

¿Qué ofrecemos?

• Te incorporarás a una empresa del IBEX 35 con presencia internacional y más de 40.000 empleados/as.
• Disfrutarás de un salario competitivo, beneficios sociales y medidas de conciliación.
• Entre otras medidas de conciliación, trabajamos con jornada continuada todo el año, con horario flexible de entrada y salida. (se puede quitar)
• Trabajarás en un equipo dinámico y altamente cualificado, en un entorno de trabajo internacional y con proyectos innovadores.
• Tendrás un Programa de bienvenida, donde podrás conocer la empresa a nivel global y su funcionamiento.
• Y por supuesto, un Programa formación continua que podrás desarrollar en el Campus de Iberdrola.

Nuestro proceso de selección:

En Iberdrola la diversidad, equidad e inclusión son puntos esenciales en nuestro día a día. Nos enorgullecemos de ser una compañía donde hay igualdad de oportunidades y donde todas las personas son bienvenidas, valoradas y respetadas independientemente de sexo, discapacidad, raza, religión, orientación sexual, edad, estado civil, nacionalidad o identidad de género.