Responsable de Auditoría Interna – Tecnología y Ciberseguridad (SEGUROS-DORA)

Publicado el 23/02/2026

Información del empleo

Seguros

Experiencia laboral +5 años

Ciudad Madrid

Estado/provincia Madrid

Descripción del empleo

Misión del puesto

Reforzar la función de Auditoría Interna mediante la incorporación de un perfil senior especializado en Tecnología y Ciberseguridad, con el objetivo de garantizar la adecuada supervisión de los riesgos tecnológicos del Grupo, asegurando el cumplimiento normativo —incluyendo el marco regulatorio aplicable al sector asegurador y DORA (Digital Operational Resilience Act)— y el alineamiento con las mejores prácticas de gobierno y control.

La posición permitirá evolucionar hacia un modelo de supervisión continua de los riesgos TI y de ciberseguridad, reforzando la interlocución técnica con las áreas de Sistemas y proporcionando soporte sólido a la Comisión de Auditoría y a los organismos supervisores (DGSFP).

Se trata de una posición estratégica impulsada por la Comisión de Auditoría, con alto impacto en el fortalecimiento del modelo de control y resiliencia digital del Grupo.

Dependencia y entorno

Reportará a la Dirección de Auditoría Interna.

Mantendrá interlocución habitual con:

• Dirección de Riesgos y Cumplimiento

No contará inicialmente con equipo directo, si bien podrá apoyarse puntualmente en el equipo de Auditoría Interna.

Responsabilidades

• Diseñar y ejecutar el Plan de Auditoría TI y Ciberseguridad con enfoque plurianual.
• Identificar, evaluar y priorizar riesgos tecnológicos, de ciberseguridad y resiliencia operativa digital.
• Realizar auditorías sobre gobierno TI, ciberseguridad, continuidad de negocio, gestión de accesos, infraestructuras, externalizaciones tecnológicas y resiliencia digital.
• Verificar el cumplimiento de la normativa aplicable (sector asegurador, DORA, protección de datos y estándares reconocidos en seguridad de la información).
• Evaluar el marco de control sobre terceros tecnológicos conforme a los requisitos regulatorios.
• Establecer un modelo de seguimiento continuo mediante indicadores de riesgo tecnológico.
• Elaborar informes ejecutivos claros y técnicamente sólidos para la Dirección y la Comisión de Auditoría.
• Asegurar la adecuada calidad y trazabilidad documental ante requerimientos de supervisión.

Perfil requerido

Titulación superior en Ingeniería Informática, Telecomunicaciones o similar.

Valorable formación de posgrado en Seguridad de la Información, Gestión de Riesgos o Regulación Financiera.

Experiencia

• Experiencia consolidada (10+ años) en auditoría TI, ciberseguridad o consultoría tecnológica.
• Experiencia en entornos regulados (asegurador).
• Conocimiento práctico de los requerimientos de DORA y marcos de resiliencia digital.

Conocimientos

• Gobierno y control de TI.
• Gestión de riesgos tecnológicos y resiliencia operativa.
• Seguridad de la información y ciberseguridad.
• Continuidad de negocio.
• Normativa y estándares aplicables (DORA, ISO 27001, NIST, COBIT, entre otros).

Certificaciones (valorables)

• CISA, CISM, CISSP, CRISC u otras equivalentes.

Competencias

• Alta autonomía y criterio profesional.
• Capacidad de interlocución con perfiles técnicos senior.
• Rigor metodológico y excelencia documental.
• Orientación a riesgo, cumplimiento y supervisión regulatoria.