Descripció del Lloc de Feina
Director/a d’Auditoria Interna de Tecnologies de la Informació (IT)
Ubicació: Barcelona (Sant Cugat)
Sector: Banca / Serveis financers
Àrea: Auditoria Interna – Risc Tecnològic, Ciberseguretat i Dada
Missió del lloc
Definir i liderar l’estratègia, la planificació i l’execució de l’Auditoria Interna de TI, assegurant una cobertura sòlida i forward-looking dels riscos tecnològics, de ciberseguretat, transformació digital, outsourcing, resiliència i govern de la dada, en un entorn altament regulat i complex.
La posició té un rol transversal i d’alta visibilitat, amb interlocució directa amb Direcció General, Subdireccions, la Comissió d’Auditoria i els supervisors.
Funcions principals
- Definir l’estratègia, els objectius i el pla anual d’Auditoria Interna de TI i Dada, alineats amb el marc global del grup i la regulació vigent.
- Liderar l’execució d’auditories sobre:
- Govern i gestió dels riscos TI
- Ciberseguretat
- Gestió del canvi i transformació tecnològica
- Outsourcing i tercers
- Resiliència tecnològica
- Govern i qualitat de la dada
- Aportar visió estratègica i anticipació dels riscos tecnològics emergents (regulatoris, tecnològics i de dada).
- Coordinar i donar suport als equips d’auditoria de les filials internacionals.
- Gestionar i optimitzar els recursos humans i materials, interns i externs.
- Liderar, desenvolupar i motivar un equip d’entre 5 i 10/11 persones (auditors i supervisors).
- Garantir una comunicació clara, sòlida i creïble dels resultats d’auditoria a l’alta direcció.
- Preparar el reporting periòdic per a Direcció i la Comissió d’Auditoria i Control.
- Assegurar el seguiment efectiu dels plans d’acció derivats de les auditories.
Perfil requerit
- Professional sènior, amb mínim 12 anys d’experiència, preferiblement en banca o consultoria del sector financer.
- Sòlid coneixement de:
- Auditoria Interna des de la 3a Línia de Defensa (3LoD)
- Gestió de riscos tecnològics
- Ciberseguretat
- Govern i qualitat de la dada
- Experiència demostrada en entorns regulats, amb interacció amb supervisors.
- Capacitat per liderar equips tècnics amb visió operativa i estratègica.
- Alta credibilitat personal i capacitat d’influència a nivell directiu.
- Comunicació molt estructurada, assertiva i consistent, tant oral com escrita.
Formació i coneixements
- Titulació universitària en àmbit tècnic (Enginyeria, Informàtica o similar).
- Coneixement sòlid de la regulació i els marcs normatius aplicables:
- EBA Guidelines
- BCBS 239
- DORA
- AI Act
- Coneixement de bones pràctiques en govern de la dada i qualitat de la informació.
Certificacions (molt valorables)
CISA, CISM, CRISC, CGEIT, AAIA, ITIL, ISO 27001, certificacions en Ciberseguretat.
Es valorarà CDMP (DAMA International).
Idiomes
- Castellà: natiu o bilingüe
- Anglès: nivell alt, fluïdesa oral i escrita imprescindible