Auditor de Control Interno y Riesgos Tecnológicos

Desde Morgan Philips, estamos colaborando con un importante grupo bancario en la incorporación de un/a Auditor/a de Control Interno y Riesgos Tecnológicos, con el objetivo de reforzar la supervisión del gobierno tecnológico, la gestión de riesgos IT y el cumplimiento normativo, aportando una visión independiente, estratégica y orientada a la mejora continua del entorno de control y la resiliencia operativa de la entidad.

Funciones:

• Auditoría de gobierno y estrategia tecnológica, operación IT y gestión del cambio.
• Evaluación de riesgos tecnológicos y del entorno de control interno.
• Revisión de la continuidad operativa y resiliencia (procesos críticos, dependencias y gestión de crisis).
• Evaluación del modelo de prevención de fraude externo y sus controles.
• Evaluación del marco de protección de datos y privacidad.
• Auditorías de cumplimiento normativo (DORA, RGPD, PSD2, ISO, ENS).
• Seguimiento de proyectos estratégicos y de transformación digital, evaluando su madurez.
• Evaluación de la gestión de proveedores tecnológicos.
• Revisión de incidentes relevantes de seguridad o infraestructuras TI.
• Ejecución end-to-end de auditorías: planificación, pruebas, conclusiones y seguimiento de acciones.

Requisitos:

• Formación universitaria en Ingeniería Informática, Telecomunicaciones o similar.
• Conocimientos sólidos en gobierno de TI, gestión de riesgos y regulaciones (DORA, RGPD, PSD2).
• Conocimiento de marcos normativos y estándares internacionales de buenas prácticas (NIST, COBIT, ITIL, ISO, COSO).
• Experiencia en auditoría interna o externa en entornos tecnológicos complejos.
• Capacidad para identificar riesgos y proponer soluciones.
• Conocimientos en herramientas de análisis y explotación de datos (SQL, SAS, Python).
• Certificaciones profesionales valoradas (CISA, CGEIT, CISSP, CDPP, ITIL Expert).
• Nivel avanzado de inglés.