Descripción
Director/a de Auditoría Interna de Tecnologías de la Información (IT)
Ubicación: Barcelona (Sant Cugat)
Sector: Banca / Servicios financieros
Área: Auditoría Interna – Riesgo Tecnológico, Ciberseguridad y Dato
Misión del puesto
Definir y liderar la estrategia, planificación y ejecución de la Auditoría Interna de TI, asegurando una cobertura sólida y forward-looking de los riesgos tecnológicos, de ciberseguridad, transformación digital, outsourcing, resiliencia y gobierno del dato, en un entorno altamente regulado y complejo.
La posición tiene un rol transversal y de alta visibilidad, con interlocución directa con Dirección General, Subdirecciones, Comisión de Auditoría y supervisores.
Funciones principales
- Definir la estrategia, objetivos y plan anual de Auditoría Interna de TI y Dato, alineados con el marco global del grupo y la regulación vigente.
- Liderar la ejecución de auditorías sobre:
- Gobierno y gestión de riesgos TI
- Ciberseguridad
- Gestión del cambio y transformación tecnológica
- Outsourcing y terceros
- Resiliencia tecnológica
- Gobierno y calidad del dato
- Aportar visión estratégica y anticipación de riesgos tecnológicos emergentes (regulatorios, tecnológicos y de dato).
- Coordinar y dar soporte a los equipos de auditoría de filiales internacionales.
- Gestionar y optimizar los recursos humanos y materiales, internos y externos.
- Liderar, desarrollar y motivar un equipo de entre 5 y 10/11 personas (auditores y supervisores).
- Garantizar una comunicación clara, sólida y creíble de los resultados de auditoría a la alta dirección.
- Preparar el reporting periódico para Dirección y Comisión de Auditoría y Control.
- Asegurar el seguimiento efectivo de los planes de acción derivados de las auditorías.
Perfil requerido
- Profesional senior, con mínimo 12 años de experiencia, preferiblemente en banca o consultoría del sector financiero.
- Sólido conocimiento de:
- Auditoría Interna desde 3ª Línea de Defensa (3LoD)
- Gestión de riesgos tecnológicos
- Ciberseguridad
- Gobierno y calidad del dato
- Experiencia demostrada en entornos regulados, con interacción con supervisores.
- Capacidad para liderar equipos técnicos con visión operativa y estratégica.
- Alta credibilidad personal y capacidad de influencia a nivel directivo.
- Comunicación muy estructurada, asertiva y consistente, tanto oral como escrita.
Formación y conocimientos
- Titulación universitaria en área técnica (Ingeniería, Informática o similar).
- Conocimiento sólido de regulación y marcos normativos aplicables:
- EBA Guidelines
- BCBS 239
- DORA
- IA Act
- Conocimiento de buenas prácticas en gobierno del dato y calidad de la información.
Certificaciones (muy valorables)
CISA, CISM, CRISC, CGEIT, AAIA, ITIL, ISO 27001, certificaciones en Ciberseguridad.
Se valorará CDMP (DAMA International).
Idiomas
- Castellano: nativo o bilingüe
- Inglés: nivel alto, fluidez oral y escrita imprescindible