FUNCTIONS
La persona seleccionada se incorporará en el departamento de Control de Riesgos Tecnológicos y de Continuidad, quienes velan por asegurar la correcta gestión de las tecnologías de la información, así como un apropiado alineamiento de las Estrategias IT con los objetivos estratégicos de negocio. En concreto, la persona seleccionada desempeñará las siguientes funciones: - Participación, con rol de especialista de riesgos, en proyectos transversales que puedan suponer un cambio en el perfil de riesgo de la entidad (transformación digital, migración tecnología a cloud público y despliegue de nuevas plataformas en IaaS, PaaS y SaaS, evolución Arquitecturas Tecnológicas ….).- Evaluación crítica estrategias de cambio tecnológico pre y post implantación, que habilite mecanismos de control y prevención de riesgos en cualquier fase de los procesos de despliegue asociados.- Identificación de las áreas de riesgo no contempladas por los responsables de la gestión operativa de los riesgos e identificación de riesgos emergentes que habiliten la definición e implantación de nuevos escenarios de riesgo y objetivos de control. - Ideación / colaboración / validación de los planes de acción para evolucionar la gestión y el control de la tecnología.- Definición, mantenimiento y/o actualización de políticas y procedimientos vinculados a los modelos de gestión y operación de riesgos. - Interpretación, análisis y diseño del cumplimiento de regulaciones y expectativas supervisoras (BCE y Banco de España) en este ámbito.- Propuesta de implantación o actualización ámbitos de control, controles o indicadores a implantar para la prevención o mitigación de riesgos, en base a necesidades operativas o requisitos regulatorios.- Análisis y control continuo del riesgo tecnológico, así como de los riesgos relacionados en el proceso corporativo de externalización. - Involucración en la generación de informes recurrentes para Alta Dirección, Órganos de Gobierno, Supervisores y Auditoría. Requisitos mínimos: - Estudios universitarios en el ámbito de la ingeniería o las ciencias (informática, telecomunicaciones, matemáticas, etc.), idealmente complementados con formación económica, financiera o empresarial.- Experiencia en el ámbito de la gestión de riesgos tecnológicos, ya sea en funciones de gestión y ejecución operativa de proyectos tecnológicos, en función de especialista de riesgos o en ámbito de servicios profesionales.- Experiencia en la gestión del ciclo de vida del desarrollo de software o de infraestructuras.- Se valorará experiencia en la gestión y análisis de riesgos en proyectos desarrollados en cloud público.- Se valorarán conocimientos sobre marcos de control y estándares reconocidos (ISO 27001 especialmente). - Se valorarán las certificaciones profesionales en la materia (p.ej. CISA, CISM, ISO 27001, etc.).- Dominio de herramientas ofimáticas (Excel, PowerPoint, Word, Access).- Deseable conocimiento de los procesos de negocio bancario, especialmente productos y servicios a clientes por canales electrónicos- Nivel fluido de inglés, en comprensión lectora y redacción. Competencias clave: - Capacidad de aprendizaje.- Orientación a resultados y autonomía en el desarrollo de proyectos.- Generosidad en el trabajo en equipo.- Experiencia en metodologías de trabajo agile.- Alto nivel de interlocución con otros departamentos y reporte ejecutivo.- Resiliencia y capacidad de adaptación a entornos cambiantes.