Especialista en gestión de riesgos de seguridad de terceros
Experiencia profesional :
Experiencia mínima de 3 años en gestión de riesgos tecnológicos derivados de la externalización de funciones, así como experiencia en implementación y operación de modelos de gestión de terceros.
Experiencia mínima de 3 años en la implantación de marcos y metodologías de gestión de riesgos de seguridad y privacidad, de acuerdo con estándares internacionales;
Experiencia enconsultoría de riesgos de seguridad, gobierno de TI, definición e implementación de controles de seguridad, protección de activos, privacidad y continuidad de negocio.
Requisitos
Experiencia comprobada en la implantación de marcos y metodologías de gestión de riesgos de seguridad y privacidad, y en la gestión de riesgos tecnológicos derivados de la externalización de funciones.
Conocimiento sobre normativa, metodologías y marcos de gestión de riesgos de terceros.
Conocimiento y acreditación en el uso de herramientas de Third Party Risk Management y de gestión de riesgos y cumplimiento.
Conocimientos sobre normativa y regulación europea relacionadas con la gestión del riesgo en externalización, incluyendo:
ENS
Directrices sobre Externalización de la Autoridad Bancaria Europea (EBA / GL / 2019 / 02)
Directrices sobre Gestión de Riesgos de TIC y de Seguridad (EBA / GL / 2019 / 04)
Reglamento sobre Resiliencia Operativa Digital (DORA)
Directiva NIS2 (Directiva 2022 / 2555)
Nivel de inglés:
Competencia requerida
Ubicación:
Madrid (híbrido)
#J-18808-Ljbffr