ANALISTA DE RIESGOS Y CUMPLIMIENTO TI

Avangrid


¿Qué vas a hacer?

Como parte del equipo de Riesgos, Cumplimiento y Auditoria TI identificarás riesgos y definirás y verificarás los controles mitigantes. Además, te encargarás de la coordinación de las iniciativas y actividades de cada subholding y apoyarás a los diferentes grupos del equipo en la implantación de procesos, servicios y herramientas para la gestión de riesgos.

Funciones y Responsabilidades

  • Participarás y liderarás la identificación de controles generales de TI, en base a las normativas, obligaciones, regulaciones internas y externas, procesos de certificación y los riesgos existentes en el ámbito de TI.
  • Liderarás el proceso de gestión de riesgos de TI elaborando y evolucionando el modelo y las metodologías de riesgos tecnológicos y los procesos de evaluación tratamiento, seguimiento y reporting.
  • Desplegarás de manera global, la revisión y elaboración de marcos de control de TI con el objetivo de dar respuesta a diferentes necesidades.
  • Serás el responsable global del ciclo de vida de los controles de TI.
  • Ejecutarás los procesos periódicos o específicos de aseguramiento y revisión/auditoría sobre las infraestructuras de TI, así como colaborando en el despliegue de las medidas técnicas necesarias para asegurar la adecuada gestión tratamientos de datos personales de TI, identificando deficiencias y definiendo las propuestas de planes de acción.
  • Mantendrás los tratamientos de datos personales, así como realizarás el análisis de riesgos de seguridad en los procesos de compras, licitaciones dentro de TI de manera global, definiendo y manteniendo herramientas que eficienten y consoliden los controles de TI globalmente.
  • Liderarás, cuando sea el caso, el desarrollo de herramientas que permitan una gestión integral del marco de control.
  • Elaborarás, con supervisión, propuestas de las iniciativas y trabajos en el área de controles de TI

¿Qué necesitamos?

Titulación:

  • Ingeniería informática, telecomunicaciones o similar.

Experiencia:

  • 3 a 5 años en puestos similares.

Conocimientos:

  • Análisis y gestión de riesgos. Estándares y metodologías de seguridad: ISO 2700x, NIST CSF, NIST 800, SANS20, C2M2, IRAM, NIS2 etc.
  • Conocimientos avanzados de las normativas de protección de datos (GDPR, LOPD, Europrivacy, …)
  • Conocimientos avanzados en tecnología de la información (infraestructura, BBDD, SSOO, herramientas de colaboración y agilidad e infraestructura Cloud, herramientas de seguridad, entornos y procesos de desarrollo de swf, …) para definir los controles de TI dependiendo de la normativa aplicable.
  • Conocimientos de Auditoria TI y modelos de control interno.
  • Conocimientos de modelos y procesos de Gobierno TI. Modelo COBIT, ITIL.
  • Conocimientos de Archer-GRC.
  • Se valorarán titulaciones CISA, CISM, CISR, CGEIT, …. Y certificaciones Lead Auditor, ISO27001 auditor ISO9001, ISO27701, y certificaciones en el ámbito de protección de datos)
  • Se valorarán habilidades de comunicación, coordinación, adaptabilidad, proactividad y capacidad analítica.

Idiomas:

  • Inglés: B2-C1

¿Qué ofrecemos?

  • Te incorporarás a una empresa del IBEX 35 con presencia internacional y más de 40.000 empleados.
  • Te desarrollarás en una empresa concienciada con la lucha contra el cambio climático y líder mundial en energía eólica.
  • Disfrutarás de un salario competitivo, beneficios sociales y medidas de conciliación.
  • Entre otras medidas de conciliación, trabajamos con jornada continuada todo el año, con horario flexible de entrada y salida.
  • Trabajarás en un equipo dinámico y altamente cualificado, en un entorno de trabajo internacional y con proyectos innovadores.
  • Tendrás un programa de bienvenida y amplio periodo de formación, donde podrás conocer la empresa a nivel global y su funcionamiento.
  • Y por supuesto, un Programa formación continua que podrás desarrollar en el Campus de Iberdrola.

“En Iberdrola la diversidad, equidad e inclusión son puntos esenciales en nuestro día a día. Nos enorgullecemos de ser una compañía donde hay igualdad de oportunidades y donde todas las personas son bienvenidas, valoradas y respetadas independientemente de sexo, discapacidad, raza, religión, orientación sexual, edad, estado civil, nacionalidad o identidad de género.

Fecha de finalización de la publicación:

13-11-2025

Read Full Description

Apply
To help us track our recruitment effort, please indicate in your cover//motivation letter where (jobsinspain.net) you saw this job posting.