IT INTERNAL AUDITOR

Job description

Misión del puesto Garantizar el cumplimiento de leyes, regulaciones, políticas y procedimientos relacionados con los sistemas de información del Grupo mediante la realización de auditorías de los sistemas de información del Grupo. Tu propósito será minimizar los riesgos de seguridad y calidad de los servicios tecnológicos, revisando y evaluando controles, sistemas y procedimientos (hardware y software), y proponiendo medidas de remediación que aseguren la continuidad operativa, la protección del dato y, en última instancia, la excelencia en la experiencia del huésped y la eficiencia de la compañía. ¿Qué harás? • Planificación de auditorías basada en riesgo Estimar la duración y alcance de cada auditoría, adaptar el plan de trabajo a los distintos centros/procesos, priorizar áreas de mayor riesgo y reportar ajustes del plan que puedan afectar al desarrollo. • Ejecución del plan de auditoría Realizar las pruebas y verificaciones conforme a las Normas Internacionales de Auditoría Interna, al Estatuto de Auditoría y a los manuales/guías del departamento; revisar controles de hardware y software, mantener informada a la dirección y participar en auditorías nacionales e internacionales. • Informes, recomendaciones y seguimiento Documentar evidencias, identificar incumplimientos, clasificar riesgos por relevancia, emitir informes con recomendaciones alineadas a políticas y leyes, revisar respuestas de las áreas auditadas, solicitar información adicional y verificar la implantación de acciones correctivas (proponiendo nuevas auditorías cuando proceda). • Coordinación con equipos y stakeholders Mantener contacto continuo con TI y negocio (nacional e internacional), coordinar con equipos de otras oficinas (España, América, APAC), colaborar con DPO, Legal y Seguridad IT en materia de protección de datos, y asegurar una relación adecuada con proveedores/terceros, respetando la confidencialidad. • Cumplimiento normativo específico (RGPD / PCI DSS) y ciberseguridad Apoyar y realizar auditorías RGPD y PCI DSS, colaborar ante incidentes, analizar procesos de remediación frente a ciberataques/brechas y gestionar el onboarding/roadmap y cumplimiento del servicio acordado cuando aplique. • Herramientas, digitalización y mejora continua Maximizar el uso de HighBond y ACL Analytics, impulsar la digitalización de funciones de auditoría interna, proponer mejoras a marcos, herramientas y manuales, fomentar la cultura de gestión de riesgos y participar en la formación de nuevos auditores y en foros de expertos.#LI-AC1 ¿Qué buscamos? • Formación: Estudios en áreas tecnológicas o afines (p. ej., Sistemas de Información, Ingeniería, Telecomunicaciones) o formación sólida en auditoría de TI. • Experiencia: Experiencia previa en auditoría interna/externa de TI, evaluación de controles de aplicaciones e infraestructura (hardware/software) y gestión de riesgos. • Conocimiento normativo y de estándares: • RGPD/GDPR y PCI DSS. • Buenas prácticas y metodologías de auditoría interna y control aplicadas a TI. • Herramientas: Manejo de HighBond y ACL Analytics, y capacidad para adoptar nuevas herramientas de análisis de datos. • Buenas prácticas y metodologías de auditoría interna y control aplicadas a TI. • Disponibilidad para viajar alrededor del 20 % de la jornada laboral. • Se requiere un nivel alto de inglés y español • Compromiso de residencia en Palma.

Requirements