Descripción de la oferta
Realnaut es la marca nativa digital del Grupo Axpe Consulting, especializada en diseñar, desarrollar y operar activos digitales en Cloud. Desde su fundación en 2022, hemos colaborado con diversos clientes en más de 20 proyectos, creando experiencias únicas que impulsan el crecimiento empresarial. Nuestro equipo multidisciplinario destaca en áreas como Diseño Digital, Desarrollo, Ciberseguridad, Cloud & DevOps, y Data & IA, ofreciendo soluciones innovadoras y adaptadas a las necesidades específicas de cada cliente.Descripción del puestoBuscamos incorporar un/a Auditor/a de Ciberseguridad con experiencia en gobierno TI, gestión de riesgos y cumplimiento normativo, para participar en iniciativas de supervisión, control y mejora continua dentro del ámbito de Seguridad de la Información y Tecnología.La persona seleccionada trabajará de forma transversal con diferentes áreas de negocio y tecnología, participando en auditorías, seguimiento de controles y supervisión del cumplimiento normativo dentro del marco SCIIF.Funciones principalesSupervisión y seguimiento de controles de seguridad y controles tecnológicos asociados al marco SCIIF.Identificación, análisis y evaluación de riesgos tecnológicos y de ciberseguridad.Detección de debilidades o GAPs de control y definición de planes de acción y remediación.Coordinación con áreas de Seguridad, Tecnología, Negocio, Auditoría Interna y Auditoría Externa.Supervisión de iniciativas de mejora derivadas de auditorías y revisiones de control.Seguimiento del cumplimiento de normativa y estándares de seguridad TI.Elaboración de informes de seguimiento, indicadores y reporting ejecutivo.Participación en auditorías tecnológicas y revisiones de cumplimiento.Seguimiento operativo de tareas e iniciativas transversales del área.RequisitosTitulación universitaria en Ingeniería Informática, Ciberseguridad, Telecomunicaciones o formación técnica equivalente.Experiencia en auditoría interna y externa de ciberseguridad.Conocimiento de normativa y estándares de seguridad TI (ISO 27001, LOPDGDD, RGPD, ENS, NIST, DORA…)Experiencia en gestión de riesgos y controles tecnológicos.Capacidad para coordinar diferentes stakeholders y áreas implicadas.Experiencia en elaboración de documentación e informes ejecutivos.Altamente valorable experiencia trabajando con el marco SCIIF.
#J-18808-Ljbffr