Misión del puesto
Asegurar la gestión, control y supervisión del riesgo tecnológico de la organización, con especial énfasis en el cumplimiento del Reglamento DORA y otras normativas aplicables al sector financiero como guías y directrices de la EBA. Será responsable de evaluar riesgos asociados a servicios TIC internos y externos, supervisar la eficacia de los controles implementados, gestionar el control de incidentes TIC y participar activamente en la gobernanza de riesgos tecnológicos.
Funciones principales
* Identificar y evaluar los riesgos tecnológicos asociados a servicios TIC internos y externos, incluyendo proveedores de servicio.
* Verificar la eficacia, suficiencia y adecuación de las estrategias para el tratamiento de los riesgos identificados e implementadas por las áreas operativas TIC.
* Supervisar y coordinar el control de incidentes TIC, asegurando la correcta gestión, registro, análisis de impacto y medidas de remediación.
* Participar en la definición, validación y actualización de políticas y procedimientos de gestión del riesgo TIC.
* Colaborar en Comités de Riesgo, Seguridad y Tecnología, ejerciendo funciones de supervisión y control.
* Elaborar informes de seguimiento y reportes ejecutivos sobre la situación de los riesgos tecnológicos e incidentes TIC relevantes.
* Participar en la definición, validación y actualización de políticas y procedimientos de gestión del riesgo TIC.
* Definir y dar seguimiento a métricas e indicadores (KRIs, KPIs) relacionados con la supervisión del riesgo TIC y la gestión de incidentes.
Requisitos
Formación académica: Titulación universitaria en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o similar.
Experiencia profesional:
* Al menos 3 años en análisis y gestión de riesgos tecnológicos, control interno o auditoría TIC.
* Experiencia demostrable en la aplicación del Reglamento DORA en el sector financiero.
* Conocimiento y experiencia en la interpretación y cumplimiento de las guías y directrices de la EBA en materia de riesgo operativo, TIC y externalización de servicios.
* Experiencia en supervisión de proveedores tecnológicos y gestión de riesgos vinculados a externalizaciones.
* Experiencia en procesos de gestión y control de incidentes tecnológicos (detección, análisis, clasificación, contención, erradicación, recuperación y actividades post-incidente).
Idiomas:
* Inglés nivel B2 (lectura de normativa, redacción de documentación y participación en reuniones).
Conocimientos y competencias técnicas:
* Análisis y gestión de riesgos TIC.
* Controles TIC: ciberseguridad, continuidad de negocio, gestión de incidentes, resiliencia operacional.
* Capacidad de análisis y reporte para Alta Dirección y Comités.
* Se valorarán conocimientos y experiencia en marcos relacionados con la gestión de riesgos y continuidad (ISO 33000, 27001, 27005, Magerit, o 22301), así como otras certificaciones relevantes (CISA, 27001 Lead Implementer, ITIL, etc.).
Competencias personales:
* Visión estratégica y pensamiento analítico.
* Capacidad de comunicación efectiva y síntesis para entornos ejecutivos.
* Influencia y liderazgo transversal en entornos multidisciplinares.
* Proactividad, orientación a resultados y rigor en el cumplimiento normativo.
Ofrecemos:
* Entorno multidisciplinar e internacional, con equipos de distintas áreas de negocio y tecnología.
* Participación en la estrategia de gestión de riesgos tecnológicos en cumplimiento con la normativa europea.
* Desarrollo profesional en un área clave para la resiliencia tecnológica y operativa de la organización.
* Beneficios financieros, sociales y de salud.