Responsable de Resiliencia OperativaPerfil buscado (Hombre / Mujer)
Gestión del ciclo completo de Resiliencia Operativa (Bias, Planes de Continuidad, Planes de Gestión de Crisis, Políticas, Normas, Planes de Formación, etc.).
Gestión y supervisión del resiliencia operativa tecnológica tanto en el desarrollo documental como en el de gestión de pruebas.
Gestión y supervisión del resiliencia operativa con proveedores tanto en el desarrollo documental como en el de gestión de pruebas.
Colaboración y gestión de pruebas de resiliencia operativa tanto en modopruebas de recuperación, simulaciones, table-tops, etc.
Colaboración en auditorías internas y externas, incluyendo la preparaciónde evidencias, respuesta a requerimientos y seguimiento de hallazgosrelacionados con normativas como ISO 27001, ISO22301, PCI DSS, SWIFTCSP, ENS, DORA y NIS2.
Elaboración de informes ejecutivos y dashboards de resiliencia, orientados a comité de seguimiento, dirección y áreas de negocio, con enfoque en métricas clave, evolución y planes de acción.
Asesoramiento a áreas de negocio y TI en materia de resiliencia operativa, ayudando a integrar la resiliencia operativa en procesos, proyectos y decisiones estratégicas.
Seguimiento normativo y análisis de impacto regulatorio, identificandocambios relevantes en el entorno legal y regulatorio (EBA, ECB, CNMV, etc.)y proponiendo medidas de adaptación.
Promoción de la cultura de resiliencia, mediante formación, sensibilización y colaboración transversal con equipos de seguridad, legal, compliance y auditoría.
Entidad financiera de referencia nacional.El candidato seleccionado deberá cumplir los siguientes requisitos
Titulación: Licenciados y grados en Informática, Telecomunicaciones o similar.
Experiencia mínima de 5 años en resiliencia operativa (Continuidad de Negocio y Tecnológica), con al menos 2 años en posiciones de responsabilidad en empresas medianas o grandes, preferiblemente del sector financiero.
Experiencia en la gestión de continuidad de negocio y tecnológico, incluyendo la elaboración de cuerpo normativo de resiliencia tanto a nivel de cuerpo normativo como de políticas y estrategia.
Gestión del ciclo completo de Análisis de Impacto en el Negocio (incluyendo BIAs, Planes de Continuidad operativos para áreas de negocio, Planes de Gestión de Crisis, Planes de reubicación de personas, elaboración del cuerpo normativo de continuidad de negocio).
Diseño y Ejecución de Simulacros de Gestión de Crisis.
Experiencia en la realización de planes de continuidad de negocio tanto internos como conjuntos con proveedores.
Experiencia en la realización de análisis de resiliencia operativa tanto a nivel de negocio como de tecnología.
Experiencia en la realización de pruebas de continuidad de negocio (procesos internos y proveedores).
Experiencia en la gestión de pruebas de continuidad tecnológica. Dominio de plataformas GRC, especialmente RSA Archer, para la gestión de los procesos de continuidad.
Análisis de Riesgos en materia de Continuidad de Negocio.
Experiencia en la gestión y definición de KPIs de resiliencia operativa.
Realización de Formaciones a usuarios tanto a nivel documental como en ejecución.
Experiencia en la implantación y auditoría de sistemas de gestión de continuidad de negocio y tecnológico basado en la ISO 22301.
Conocimiento de marcos regulatorios y normativos, incluyendo Regulación bancaria nacional e internacional (EBA, ECB, CNMV, Banco de España).
DORA: comprensión de los requisitos de resiliencia operativa digital, gestión de riesgos TIC y gestión de terceros.
NIS2: Network and Information Security Directive.
Estándares de seguridad y cumplimiento: ISO 27001, ISO 22301, ISO223017, ENS, PCI DSS, SWIFT CSP, NIST CSF.
Experiencia en entornos corporativos, con interacción con equipos multidisciplinares, áreas de negocio, seguridad, legal y auditoría.
Capacidad para elaborar informes ejecutivos y presentaciones para comités de riesgo, con enfoque en métricas clave, evolución de riesgos y planes de acción.
Nivel de inglés hablado y escrito (mínimo B2).
Competencias
CBCI (Certificate of Business Continuity Institute).
CISM (Certified Information Security Manager), CISSP (Certified Information Systems Security Professional).
ISO 22301 Lead Auditor / Lead Implementer.
Pensamiento crítico con alta capacidad de observación y análisis.
Buenas habilidades de comunicación escrita y verbal.
Buena capacidad de planificación y orientación tanto al objetivo como al proceso.
Actitud y orientación a la calidad y al detalle.
Beneficios y condicionesNuestro cliente es una organización de gran tamaño dentro del sector de los servicios financieros. Destaca por su enfoque en la innovación tecnológica y su compromiso con la seguridad y la sostenibilidad operativa.
Trabajo tres días de oficina y dos de teletrabajo.
Salario en el rango de 65.000 a 80.000 brutos anuales.
Oportunidad de liderar proyectos estratégicos en tecnología y ciberseguridad.
Contexto profesional con enfoque en la innovación y el desarrollo continuo.
DORA, NIS2, ENS.
#J-18808-Ljbffr