Senior Consultant - IT Risk & Cybersecurity

En el departamento de Technology Risk Assurance (Industrial Sector) podrás conocer, desde el primer momento, el entorno tecnológico de las principales empresas nacionales. Diseñar y evaluar los controles implementados para la gestión de sus diferentes riesgos tecnológicos, entrevistando para ello a los Directores de tecnología de estas compañías y a sus principales colaboradores.

Principales servicios del área de Technology Risk:

• Auditoría de seguridad informática: Evaluación de controles, gestión de usuarios, revisiones de configuración y cumplimiento de estándares como ISO 27001, NIS2 e iniciativas regulatorias sectoriales.
• Análisis y gestión de riesgos tecnológicos: Análisis de riesgos técnicos y organizativos, identificación de puntos débiles y priorización de acciones correctivas.
• Asesoramiento en normativas y regulaciones: Actualización y revisión de políticas y procedimientos en materia de seguridad, privacidad y cumplimiento (incluyendo GDPR, SOC, PCI DSS, entre otros).
• Evaluación de la respuesta a incidentes de seguridad: Respuesta ante incidentes, monitorización activa, revisión de la configuración de alertas.
• Consultoría y certificaciones: Asesoramiento experto para conseguir y mantener certificaciones profesionales como ISO 27001, NIS2, ISO 27001, SOC así como consultoría en normativas internacionales.
• Definición e implantación de procesos de seguridad: Revisión, diseño y automatización de procesos clave como gestión de usuarios, cambios y bastionado.

¿A quién buscamos?

• Personas con Grado/Licenciatura en Ingeniería Informática, Telecomunicaciones, Software, o Derecho con especialización en seguridad de la información.
• Experiencia mínima de 3-4 años en auditoría de IT, ciberseguridad y gestión de riesgos, participando en proyectos internacionales.
• Dominio avanzado de inglés; otros idiomas serán valorados positivamente.
• Capacidad analítica, iniciativa, orientación a resultados y habilidades de comunicación.
• Certificaciones valoradas: CISA, CISM, CISSP, ISO 27001, GDPR, entre otras.

¿Qué te ofrecemos?

Bienestar y beneficios personales:

• Wellbeing HUB: incluye políticas y acciones para la salud física (Wellhub) y mental.
• Seguro de Vida y Accidentes.
•  Oficina Bankinter con condiciones especiales.
•  Plan de Compensación Flexible EY Flex (transporte, formación, tarjeta restaurante, guardería…).

 Flexibilidad y conciliación:

• Trabajo híbrido y flexibilidad según proyecto.

Desarollo profesional:

• Formación continua a través de EY University, con un itinerario formativo individualizado.
• Plan de carrera para potenciar el crecimiento anual dentro de la firma.
• Acompañamiento personalizado: contarás con el apoyo de un Buddy y un Counselor durante toda tu trayectoria.

Cultura y entorno de trabajo:

• Trabajo en un entorno dinámico y colaborativo.
• Oportunidad de colaborar con equipos globales y multidisciplinares.
• Ampliación de tu red profesional en un contexto diverso y enriquecedor.

Compromiso social:

• Acciones de impacto social desde la Fundación EY.

 #LI-HYBRID