Descripción del empleo
Misión del puesto:
Responsable de auditoría interna de sistemas de información del grupo Meliá Hotels International. Gestionarás un equipo transversal de auditoría interna formado por verdaderos profesionales en términos de pensar Out-of-the-box: Explorar todas las posibilidades cuando se trata de formas efectivas de alcanzar un alto nivel de madurez en auditoría y seguridad de los sistemas mientras se minimiza el impacto en las operaciones.
#LI-AC1
¿Qué harás?
• Dirigir / gestionar el equipo de auditoría interna de sistemas de información.
• Proponer, planificar y llevar a cabo un plan anual de auditoría de los sistemas de información de MELIÁ.
• Realizar a la vez que supervisar las auditorías de los sistemas de información en base al plan anual aprobado.
• Detectar, medir y evaluar los riesgos relativos a los sistemas a los que se expone MELIÁ.
• Apoyar en la identificación de leyes, regulaciones y estándares relevantes sobre seguridad de los sistemas y apoyar a las partes interesadas del negocio, maximizando la rentabilidad del uso de las herramientas, a la vez que minimizando el riesgo.
• Contribuir al aumento del nivel de conciencia de seguridad y el nivel de habilidades específicas del rol en la seguridad en MELIÁ.
• Maximizar el uso de Análisis masivo de datos mediante ACL, y robotización de los procesos.
• Participación en auditorías operativas en hoteles y otros centros del Grupo MHI, así como soporte de la labor del resto de auditores.
• Participar en todos los procesos formativos y / o de apoyo que se requieran para el equipo de auditoría interna de MELIÁ en temas relacionados con los sistemas informáticos.
• Dar apoyo a la dirección de auditoría interna de MELIÁ, mediante la participación en sesiones interna o externas relativas a sistemas informáticos, cuando sea requerida por el VP del departamento
¿Qué buscamos?
Formación académica en Informática y especializaciones a fines.
Más de 5 años de experiencia en auditoría de TI/SI.
Experiencia en auditoría técnicas, de aplicaciones y de procesos.
Capacidad de supervisión de los modelos de gobierno de datos y de TI.
Conocimientos avanzados de las normativas y marcos estándares de seguridad/ciberseguridad (ENS, ISOs, NIST, CIS, etc).
Conocimientos y aplicación del Reglamento General de Protección de Datos (RGPD).
Habilidades en la gestión y análisis de riesgos de TI.
Destreza en la toma de decisiones basadas en el riesgo, resolución de problemas y resolución de conflictos.
Capacidad de comunicación y presentación de información a las partes interesada.
Gran capacidad de análisis y pensamiento crítico.
Comprensión de los riesgos de la inteligencia artificial.
Aptitudes sólidas en el entorno de ciberseguridad y ciberresiliencia empresarial.
Dominio del uso de herramientas de análisis de datos y técnicas de auditoría asistidas por computadora (CAAT´S).
Excelente nivel de inglés
Disponibilidad para viajar
Residencia en Mallorca o disponibilidad para trasladarse.
