Supervisor de Auditoría de Terceros

Descripción

Resumen: Únase a ING Hubs España como Supervisor de Auditoría de Terceros para dirigir un equipo de auditores de TI, realizar inspecciones in situ y evaluar los controles de TI de terceros críticos, contribuyendo así a la seguridad de ING. Aspectos destacados: 1. Dirigir un equipo de auditores de TI para inspecciones in situ de terceros 2. Evaluar los controles de TI y valorar el entorno de controles 3. Impulsar y promover a la organización dentro del apetito de riesgo para mejorar la seguridad * **REQ\-10108456** * **25/01/2026** * **Auditoría** * **Madrid, España** * **ING Bank** **En ING Hubs España buscamos un Supervisor de Auditoría de Terceros** **Su función y entorno de trabajo:** Buscamos un talentoso y entusiasta **Supervisor de Auditoría de Terceros** para incorporarse a nuestro **Tech Hub España**, equipo de **Gestión de Riesgos Cibernéticos de Terceros**. La responsabilidad de este equipo es llevar a cabo inspecciones in situ en todo el mundo, centrándose especialmente en los terceros de ING que respaldan procesos críticos. Somos un grupo de auditores de TI curiosos y colaboradores, que disfrutan abordando nuevos retos relacionados con las vulnerabilidades de terceros y los riesgos de TI. **Sus principales responsabilidades:** Como Supervisor de Auditoría de Terceros, dirigirá un equipo de auditores de TI para ejecutar inspecciones in situ en nombre de ING ante terceros. Usted liderará un equipo de auditores de TI de terceros que evalúa de forma independiente el diseño y la implementación de los controles de TI aplicados por los proveedores externos. Planificará, organizará y ejecutará auditorías in situ basadas en el riesgo, coordinará con la alta dirección o el proveedor para organizar el trabajo de campo y evaluará el entorno de controles mediante entrevistas, revisión de documentación, inspecciones in situ, evaluación de configuraciones y realización de pruebas técnicas, incluidas pruebas de penetración y/o ejercicios de «red teaming» para terceros críticos. Al finalizar cada auditoría, proporcionará paneles ejecutivos listos para su uso, comunicará percepciones y resultados sobre riesgos sistémicos a la dirección, lo que ayudará a ING a mejorar su entorno de controles de seguridad y mitigar los riesgos asociados a terceros. Es posible que se requiera viajar para algunas auditorías, con un período estimado de 6\-8 semanas al año. Esta función es dinámica, no rutinaria y muy influyente, ya que permite impulsar y promover a la organización dentro de su apetito de riesgo, haciéndola segura y fiable para clientes y empleados. Sin embargo, exige madurez para conectar los puntos, enfrentarse a distintas opiniones con pensamiento crítico, adaptar los mensajes a la dirección y mantenerse actualizado en conocimientos de seguridad de TI para ejercer esta influencia con profesionalidad y cuidado, tanto hacia ING como hacia sus proveedores. **¿Qué buscamos?** ¿Le gustaría saber si este puesto está hecho para usted? Estas son algunas de las cualidades que más valoramos para este rol. Y si le cuadran… ¡no dude en presentar su candidatura! * Licenciatura o máster en Ciencias de la Computación o Ingeniería Informática, Seguridad Informática, Gestión de Riesgos de TI o Auditoría de TI. Conocimientos técnicos (de seguridad) sobre tecnologías de TI. Nadie puede conocer en profundidad todas las tecnologías de TI, pero debe poseer conocimientos de seguridad relativos a las principales capas de TI, tales como sistemas operativos, infraestructura de red, sistemas de gestión de bases de datos, tecnologías web, sistemas operativos móviles. Además, debe tener su(s) área(s) preferida(s) de TI, en la(s) que pueda considerarse un experto en TI (seguridad). Puede tratarse, por ejemplo, de tecnologías en la nube, procesos y herramientas de programación y desarrollo de TI, soluciones de gestión de identidades y accesos, tecnologías de contenedores como Docker o aplicaciones web/móviles. Tiene más de 6\+ años de experiencia en auditoría de TI, con sólidos conocimientos sobre gestión de riesgos de TI, gobernanza y el modelo de las tres líneas de defensa. La experiencia en gestión de equipos constituye un valor añadido. * Fuertes habilidades de negociación con proveedores y gestión de partes interesadas. * Capacidad para traducir brechas técnicas al lenguaje del impacto empresarial. Ha realizado pruebas de penetración o ejercicios de «red teaming» durante su carrera, preferiblemente. * Conocimiento sólido de procesos y normas de TI, así como de las mejores prácticas del mercado (COBIT, ISO 27001, ISO 22001, etc.). Se siente cómodo liderando tanto auditorías técnicas como de procesos de TI, gestionando conflictos y expectativas. Está acostumbrado a organizar las pruebas de campo y cumplir plazos. Capacitar a otros miembros del equipo y ayudarles a crecer le resulta estimulante. * Debe tener un buen nivel de inglés, tanto oral como escrito, y estar acostumbrado a trabajar en entornos multiculturales. * Certificaciones vigentes, como CISA, CISSP, OSCP, ISO27001LA, etc. * Sería un gran valor añadido si dispone de: + Conocimiento de la normativa bancaria, como PSD2, directrices de la EBA o DORA, NIST CSF, ISO/IEC 27001, SOC 2, marcos de seguridad en la nube y marcos regulatorios de la UE Experiencia con herramientas de evaluación de vulnerabilidades y pruebas de penetración (por ejemplo, Nessus, Wireshark, Burp, Kali, etc.). Experiencia con herramientas de análisis de datos o scripting (por ejemplo, Knime). **¿Qué ofrecemos?** El tiempo que pasa trabajando, los retos a los que se enfrenta o las lecciones que aprende son muy importantes, pero… ¿y su vida personal? En ING queremos que su trabajo le satisfaga en todos los sentidos, y por eso cuidamos hasta el más mínimo detalle. ¡Descubra lo que le espera! **Sea flexible, amigo mío.** Nuestro modelo se basa completamente en la flexibilidad y la responsabilidad. Teniendo siempre en cuenta las necesidades tanto de nuestros clientes como de nuestros colegas, usted decide conjuntamente qué días trabaja desde casa y qué días acude a ING MAD para dar lo mejor de sí mismo. ¡Haga su cosa! **Tarjeta de restaurante.** Para que pensar qué comer en el almuerzo no le consuma tiempo ni apetezca menos. **Nuestra oficina será su hogar.** En nuestras oficinas encontrará soluciones de movilidad eléctrica, médico, peluquería, gimnasio, The Good Service (para ayudarle con sus recados) ¡y mucho más! **Seguro médico.** Para usted y toda su familia (cónyuge/pareja e hijos). **Seguro de vida.** Le ayudamos a proteger lo que más le importa. **Remuneración flexible.** Además, disfrutará de nuestro modelo de remuneración flexible, que le permitirá, mediante una vía fiscalmente ventajosa, acceder a otros servicios como guardería, tarjeta de transporte, ayudas para formación, etc. **Ayuda para el transporte.** No importa dónde viva: le ayudaremos a llegar a la oficina. **Plan de pensiones.** ¡Podrá beneficiarse de nuestro plan de pensiones tras un mes de antigüedad! **Descubra ING Hubs España** **Estamos construyendo algo emocionante —y queremos que forme parte de ello.** ING lanza **el nuevo miembro de ING Hubs en España**, una parte integral de ING encargada de diseñar y entregar soluciones tecnológicas y operativas clave para hacer que la banca sea sin fricciones para nuestros clientes. ING Hubs desempeña un papel fundamental en nuestra estrategia «Crecer en la diferencia» para convertirnos en el mejor banco europeo. Este será nuestro sexto hub global, uniéndose a una red de más de 13.000 profesionales en Filipinas, Polonia, Rumanía, Eslovaquia, Turquía y España. **¿Qué nos diferencia?** **Tenemos una mentalidad centrada primero en la tecnología:** No somos solo un banco, sino una empresa tecnológica que, por cierto, también hace banca. Nuestro nuevo hub será un centro de excelencia para tecnologías escalables, rápidas y seguras. **Tenemos un impacto global:** Trabajarás en soluciones que sirven a más de 34 millones de clientes en más de 38 países. **Somos ágiles:** ING fue el primer banco en adoptar la agilidad a escala. Seguimos evolucionando con un modo de trabajo colaborativo y multifuncional. **La sostenibilidad está en el corazón de lo que hacemos:** Tenemos un papel que desempeñar al definir nuevas formas de hacer negocios que alineen el crecimiento económico con un impacto ambiental y social positivo. En ING creemos en la **diversidad, la inclusión y la pertenencia**. Estamos orgullosos de nuestros equipos internacionales y nos comprometemos a crear un entorno donde todos puedan prosperar. Valoramos la autenticidad, la colaboración y el aprendizaje continuo. Buscamos **mentes curiosas, constructores audaces y resolutores de problemas apasionados**. Si busca un lugar donde **encontrar nuevas formas de impulsar la eficiencia y ofrecer un valor superior al cliente**, donde sus ideas cuenten, y donde pueda crecer con propósito… **¡esperamos conocerle!** Su lugar de trabajo **Explore la zona** ¿Preguntas? Solo pregunte Equipo de Reclutamiento de ING En ING queremos sacar lo mejor de las personas. Por ello, contamos con una cultura inclusiva en la que todos tienen la oportunidad de crecer y marcar la diferencia para nuestros clientes y la sociedad. La diversidad, la igualdad y la inclusión están siempre en primer plano. Tratamos a todas las personas con justicia, independientemente de su edad, sexo, identidad de género, origen cultural, experiencia, religión, raza, etnia, discapacidad, situación familiar, orientación sexual, origen social o cualquier otro factor. ¿Necesita ayuda o podemos hacer algo por usted durante su proceso de solicitud o entrevista? Póngase en contacto con el reclutador indicado en la oferta de empleo. Trabajamos encantados con usted para hacer del proceso algo justo y accesible. Lea aquí más información sobre cómo apostamos por la diversidad, la inclusión y la pertenencia.