En Akkodis buscamos: Governance, Risk & Compliance Officer (Gobierno de Riesgos TIC)
Aunque la experiencia profesional y las cualificaciones son clave para este puesto, asegúrese de comprobar si posee las habilidades interpersonales preferibles antes de solicitar, si se requieren.
Modelo híbrido – Madrid
Contrato fijo
En Akkodis, líderes globales en ingeniería y soluciones digitales, estamos ampliando nuestro equipo de expertos en Gobierno de Riesgos TIC. Buscamos profesionales con sólida experiencia en cumplimiento normativo, gestión de riesgos tecnológicos y auditorías IT dentro del sector bancario.
Responsabilidades principales
Cumplimiento Normativo
- Revisión y actualización del marco normativo de seguridad de la información.
- Elaboración y adecuación de documentos a nuevas regulaciones (RGPD, PSD2, DORA, etc.).
- Mantenimiento del SGSI certificado y soporte en auditorías.
- Revisión del cumplimiento de controles, identificación de evidencias y propuestas de remediación.
- Cumplimiento de marcos sectoriales (SWIFT, PCI-DSS, PCI-PIN, Iberpay, NIST...).
Auditorías y Controles
- Coordinación y apoyo en auditorías IT para entidades financieras.
- Realización de controles recurrentes y auto-assessments.
- Preparación, planificación y participación activa en auditorías de seguridad.
Gestión y Análisis de Riesgos TIC
- Elaboración y revisión de Análisis de Riesgos TIC (procesos de negocio, cambios, infraestructuras críticas...).
- Gestión de riesgos derivados y otros inputs asociados.
- Mantenimiento del marco de gobierno y estrategia de resiliencia operativa digital (DORA).
- Seguimiento del Plan de pruebas de resiliencia operativa digital.
Métricas y Reporting
- Definición y mantenimiento de KPI/KRI.
- Creación y actualización de cuadros de mando e informes ejecutivos.
Requisitos
- +3 años de experiencia en banca (idealmente 5).
- Experiencia con estándares ISO 27000, marcos de control sectoriales (SWIFT, PCI-DSS, PCI-PIN, Iberpay, NIST...).
- Conocimiento de regulaciones aplicables: RGPD, PSD2, DORA, Directrices EBA.
- Experiencia en elaboración y mantenimiento de marcos normativos, políticas y procedimientos.
- Experiencia implantando y verificando controles normativos.
- Experiencia en auditorías de certificación SGSI.
- Experiencia en diseño de mapas/modelos unificados de controles.
- Metodologías de análisis de riesgos: Magerit, Octave, cuantitativo mixto, etc.
- Valorable : conocimientos técnicos de ciberseguridad.
- Manejo de herramientas de visualización (TIBCO Spotfire) y gobierno de activos (RSA Archer).
- Dominio de Office; Excel avanzado muy valorado.
Certificaciones:
- CISA, CISM o CRISC
- ISO 27001 Auditor (preferiblemente implantador)
¿Por qué unirte a Akkodis?
- Contrato indefinido desde el primer día.
- Proyecto estable en una entidad financiera puntera.
- Entorno experto, colaborativo y orientado a la excelencia tecnológica.
- Modelo híbrido en Madrid con flexibilidad.
Si te interesa formar parte de un gran proyecto dentro del sector financiero, ¡queremos conocerte! xcskxlj
Aplica ahora y únete a Akkodis.