Consultant - IT Risk & Cybersecurity

En EY, damos forma al futuro con confianza.

Aquí encontrarás más que un trabajo: una oportunidad para crecer, aprender y dejar huella.

Únete a nuestros 7.000 profesionales en España y 15 oficinas y a una red global de 400.000 personas que trabajan cada día para transformar negocios y sociedades.

La oportunidad:

En EY, somos una firma global líder en auditoría, consultoría, estrategia y transacciones y servicios legales y fiscales.

Nos impulsa la innovación, la tecnología y el propósito de generar un impacto positivo duradero.

En el departamento de Technology Risk Assurance (Industrial Sector)podrás conocer, desde el primer momento, el entorno tecnológico de las principales empresas nacionales. Diseñar y evaluar los controles implementados para la gestión de sus diferentes riesgos tecnológicos, entrevistando para ello a los Directores de tecnología de estas compañías y a sus principales colaboradores.

• Auditoría de seguridad informática:
  Evaluación de controles, gestión de usuarios, revisiones de configuración y cumplimiento de estándares como ISO 27001, NIS2 e iniciativas regulatorias sectoriales.
• Análisis y gestión de riesgos tecnológicos:
  Análisis de riesgos técnicos y organizativos, identificación de puntos débiles y priorización de acciones correctivas.
• Asesoramiento en normativas y regulaciones:
  Actualización y revisión de políticas y procedimientos en materia de seguridad, privacidad y cumplimiento (incluyendo GDPR, SOC, PCI DSS, entre otros).
• Evaluación de la respuesta a incidentes de seguridad:
  Respuesta ante incidentes, monitorización activa, revisión de la configuración de alertas.
• Consultoría y certificaciones:
  Asesoramiento experto para conseguir y mantener certificaciones profesionales como ISO 27001, NIS2, ISO 27001, SOC así como consultoría en normativas internacionales.
• Definición e implantación de procesos de seguridad:
  Revisión, diseño y automatización de procesos clave como gestión de usuarios, cambios y bastionado.

• Personas con Grado/Licenciatura en Ingeniería Informática, Telecomunicaciones, Software, o Derecho con especialización en seguridad de la información.
• Experiencia mínima de 3-4 años en auditoría de IT, ciberseguridad y gestión de riesgos, participando en proyectos internacionales.
• Dominio avanzado de inglés; otros idiomas serán valorados positivamente.
• Capacidad analítica, iniciativa, orientación a resultados y habilidades de comunicación.
• Certificaciones valoradas: CISA, CISM, CISSP, ISO 27001, GDPR, entre otras.

Bienestar y beneficios personales:

• Wellbeing HUB: incluye políticas y acciones para la salud física (Wellhub) y mental.
• Seguro de Vida y Accidentes.
• Oficina Bankinter con condiciones especiales.
• Plan de Compensación Flexible EY Flex (transporte, formación, tarjeta restaurante, guardería…).

Flexibilidad y conciliación:

• Trabajo híbrido y flexibilidad según proyecto.

Desarollo profesional:

• Plan de carrera para potenciar el crecimiento anual dentro de la firma.
• Acompañamiento personalizado: contarás con el apoyo de un Buddy y un Counselor durante toda tu trayectoria.

Cultura y entorno de trabajo:

• Trabajo en un entorno dinámico y colaborativo.
• Oportunidad de colaborar con equipos globales y multidisciplinares.
• Ampliación de tu red profesional en un contexto diverso y enriquecedor.
• Acciones de impacto social desde la Fundación EY.