En EY, tendrás la oportunidad de construir una carrera tan única como tú, formando parte de un entorno global, inclusivo y tecnológicamente avanzado. Buscamos personas que aporten su voz y perspectiva para ayudarnos a ser mejores y crear un mundo laboral más seguro y eficiente. Únete a nosotros y vive una experiencia profesional diferente, donde tu desarrollo y crecimiento serán prioridad.

La oportunidad: Technology Risk

En el departamento de Technology Risk Assurance podrás conocer, desde el primer momento, el entorno tecnológico de las principales empresas nacionales. Diseñar y evaluar los controles implementados para la gestión de sus diferentes riesgos tecnológicos, entrevistando para ello a los Directores de tecnología de estas compañías y a sus principales colaboradores.

Principales servicios del área de Technology Risk

• Auditoría de seguridad informática: Evaluación de controles, gestión de usuarios, revisiones de configuración y cumplimiento de estándares como ISO 27001, NIS2 e iniciativas regulatorias sectoriales.
• Análisis y gestión de riesgos tecnológicos: Análisis de riesgos técnicos y organizativos, identificación de puntos débiles y priorización de acciones correctivas.
• Asesoramiento en normativas y regulaciones: Actualización y revisión de políticas y procedimientos en materia de seguridad, privacidad y cumplimiento (incluyendo GDPR, SOC, PCI DSS, entre otros).
• Evaluación de la respuesta a incidentes de seguridad: Respuesta ante incidentes, monitorización activa, revisión de la configuración de alertas.
• Consultoría y certificaciones: Asesoramiento experto para conseguir y mantener certificaciones profesionales como ISO 27001, NIS2, ISO 27001, SOC así como consultoría en normativas internacionales.
• Definición e implantación de procesos de seguridad: Revisión, diseño y automatización de procesos clave como gestión de usuarios, cambios y bastionado.

¿A quién buscamos?

• Personas con Grado/Licenciatura en Ingeniería Informática, Telecomunicaciones, Software, o Derecho con especialización en seguridad de la información.
• Experiencia mínima de 6 años en auditoría de IT, ciberseguridad y gestión de riesgos, participando en proyectos internacionales.
• Dominio avanzado de inglés; otros idiomas serán valorados positivamente.
• Capacidad analítica, iniciativa, orientación a resultados y habilidades de comunicación.
• Certificaciones valoradas: CISA, CISM, CISSP, ISO 27001, GDPR, entre otras.

¿Qué te ofrecemos?

• Un entorno de trabajo colaborativo, diverso y orientado al desarrollo humano y profesional.
• Capacitación continua, formación especializada y apoyo para obtener certificaciones reconocidas.
• Participación en proyectos punteros de auditoría tecnológica y seguridad IT para clientes líderes del sector financiero y otros sectores estratégicos.
• Remuneración competitiva y plan de beneficios flexible.
• Opciones de teletrabajo y flexibilidad horaria.
• Red global de contactos y oportunidades de desarrollo internacional.

En EY, la experiencia es única: buscamos personas que quieran liderar la transformación digital desde la auditoría de IT y evolucionar junto a los grandes retos de la ciberseguridad y la gestión de riesgos tecnológicos. Si tienes pasión por el sector y te identificas con este perfil, ¡esperamos tu candidatura!

EY | Shape your future in IT Audit with confidence.