IT Risk & Cybersecurity, hibrido
Empresa
Aubay
Provincia
Madrid
Ciudad
Madrid
Tipo de Contrato
Tiempo Completo
Descripción
IT Risk & Cybersecurity
En Aubay buscamos un perfil con experiencia en gobernanza de ciberseguridad y control de riesgos IT, que garantice la implementación efectiva, el seguimiento y la mejora continua de los controles de seguridad definidos dentro del programa de ciberseguridad dentro de una importante entidad bancaria.
Las principales funciones incluyen:
Evaluación de objetivos: revisión y validación de evidencias relacionadas con controles de ciberseguridad (técnicos y organizativos), asegurando su alineación con las políticas y estándares del grupo.
Seguimiento de cumplimiento: control del estado de implementación de los controles en las distintas entidades del grupo, identificación de desviaciones y soporte en la definición de planes de remediación.
Coordinación de stakeholders: colaboración con equipos locales y centrales (IT Risk, CISO, etc.) para garantizar una visión global del estado de los controles y la postura de riesgo.
Reporting: preparación de informes periódicos sobre el estado de los controles, riesgos identificados y acciones en curso, destinados a los comités de riesgo y liderazgo de ciberseguridad.
Mejora continua: propuesta de mejoras en los procesos de gobernanza, mecanismos de seguimiento de controles y oportunidades de automatización.
Requisitos
Grado o formación en carreras relacionadas con informática o ingeniería.
De 3 a 5 años de experiencia en evaluación, gobierno y control de riesgos IT o de ciberseguridad.
Experiencia en la definición y seguimiento de planes de acción para riesgos identificados.
Experiencia en revisión de evidencias técnicas (logs, configuraciones, registros de acceso, etc.).
Conocimiento de marcos de referencia como NIST o ISO27001.
Dominio del paquete MS Office (Excel, PowerPoint, SharePoint).
Uso de herramientas de ticketing como ServiceNow o Jira.
Idiomas: Inglés C1 o superior (oral y escrito, obligatorio).
Valorable:
- Conocimiento en metodologías de riesgo IT.
- Cultura de ciberseguridad y gestión de planes de control.
- Habilidades de planificación y trabajo en equipo.
Competencias personales:
- Proactividad y orientación al cliente.
- Autonomía y capacidad para asumir responsabilidades.
- Atención al detalle y cumplimiento de plazos.
- Motivación por aprender y adquirir nuevas habilidades.
Se ofrece
Horario: Lunes a viernes de 9:00 a 18:00, con 1 hora de flexibilidad.
Teletrabajo: 75 remoto. Un mes con semanas alternas de 2-3 días en oficina el siguiente, 100 remoto.
Ubicación: (Zona Madrid Río, cerca del antiguo Vicente Calderón).
Salario: Negociable
Más beneficios: Fisioterapeuta interno muy asequible (19 sesión) para empleados internos y externos - Seguro Médico. -Ticket Restaurante
#LI-AG1
Ciberseguridad,
En Aubay buscamos un perfil con experiencia en gobernanza de ciberseguridad y control de riesgos IT, que garantice la implementación efectiva, el seguimiento y la mejora continua de los controles de seguridad definidos dentro del programa de ciberseguridad dentro de una importante entidad bancaria.
Las principales funciones incluyen:
Evaluación de objetivos: revisión y validación de evidencias relacionadas con controles de ciberseguridad (técnicos y organizativos), asegurando su alineación con las políticas y estándares del grupo.
Seguimiento de cumplimiento: control del estado de implementación de los controles en las distintas entidades del grupo, identificación de desviaciones y soporte en la definición de planes de remediación.
Coordinación de stakeholders: colaboración con equipos locales y centrales (IT Risk, CISO, etc.) para garantizar una visión global del estado de los controles y la postura de riesgo.
Reporting: preparación de informes periódicos sobre el estado de los controles, riesgos identificados y acciones en curso, destinados a los comités de riesgo y liderazgo de ciberseguridad.
Mejora continua: propuesta de mejoras en los procesos de gobernanza, mecanismos de seguimiento de controles y oportunidades de automatización.
Requisitos
Grado o formación en carreras relacionadas con informática o ingeniería.
De 3 a 5 años de experiencia en evaluación, gobierno y control de riesgos IT o de ciberseguridad.
Experiencia en la definición y seguimiento de planes de acción para riesgos identificados.
Experiencia en revisión de evidencias técnicas (logs, configuraciones, registros de acceso, etc.).
Conocimiento de marcos de referencia como NIST o ISO27001.
Dominio del paquete MS Office (Excel, PowerPoint, SharePoint).
Uso de herramientas de ticketing como ServiceNow o Jira.
Idiomas: Inglés C1 o superior (oral y escrito, obligatorio).
Valorable:
- Conocimiento en metodologías de riesgo IT.
- Cultura de ciberseguridad y gestión de planes de control.
- Habilidades de planificación y trabajo en equipo.
Competencias personales:
- Proactividad y orientación al cliente.
- Autonomía y capacidad para asumir responsabilidades.
- Atención al detalle y cumplimiento de plazos.
- Motivación por aprender y adquirir nuevas habilidades.
Se ofrece
Horario: Lunes a viernes de 9:00 a 18:00, con 1 hora de flexibilidad.
Teletrabajo: 75 remoto. Un mes con semanas alternas de 2-3 días en oficina el siguiente, 100 remoto.
Ubicación: (Zona Madrid Río, cerca del antiguo Vicente Calderón).
Salario: Negociable
Más beneficios: Fisioterapeuta interno muy asequible (19 sesión) para empleados internos y externos - Seguro Médico. -Ticket Restaurante
#LI-AG1
Ciberseguridad,