Especialista en TPRM y Riesgo de Terceros | Implantación DORA
Cualquier información adicional que necesite para este trabajo se encuentra en el texto a continuación. Asegúrese de leerla detenidamente y luego envíe su solicitud.
¡Excelia es una firma multinacional líder en Consultoría, Tecnología y Servicios Profesionales, con más de 25 años de trayectoria marcada por la excelencia! Operamos en más de 50 países de Europa, América Latina y Estados Unidos, desde nuestras 9 oficinas estratégicamente ubicadas.
Actualmente estamos en búsqueda de un/a Profesional especializado en
Third Party Risk Management (TPRM)
con experiencia directa en la
implantación integral de DORA (Digital Operational Resilience Act)
en entidades del sector financiero. Experiencia liderando la adaptación de marcos de riesgo de terceros, procesos de externalización y controles TIC a los requerimientos regulatorios europeos, garantizando cumplimiento normativo y resiliencia operativa.
Responsabilidades
Liderazgo en la
implantación del marco DORA en el ámbito de riesgo de terceros, incluyendo análisis de gap regulatorio, definición de roadmap y ejecución del plan de adaptación.
Diseño e implementación del modelo de
TPRM alineado con DORA, RTS y guías EBA sobre outsourcing.
Adaptación y actualización de políticas, procedimientos y controles de gestión de proveedores críticos conforme a requisitos DORA.
Identificación y clasificación de funciones críticas o importantes (CFI) y proveedores TIC críticos.
Diseño y mantenimiento del
Registro de Información de terceros exigido por DORA .
Ejecución de due diligence reforzada sobre proveedores TIC críticos y evaluación de riesgo de concentración.
Definición de cláusulas contractuales obligatorias DORA en coordinación con Legal y Compras.
Implantación de procesos de monitorización continua, reevaluaciones periódicas y reporting regulatorio.
Participación en pruebas de resiliencia operativa y coordinación en escenarios de incidentes que involucren terceros.
Preparación de documentación y evidencias para supervisores y auditorías regulatorias.
Requisitos
Experiencia demostrable en
implantación práctica de DORA, especialmente en el pilar de gestión de riesgos TIC de terceros.
Experiencia realizando
gap assessments DORA, definición de planes de acción y seguimiento hasta su cierre.
Conocimiento profundo de RTS de DORA, EBA Guidelines on Outsourcing, NIS2 e ISO 27001.
Experiencia en gestión de proveedores TIC en entornos regulados (financiero, fintech, asegurador).
Capacidad para traducir requerimientos regulatorios complejos en procesos operativos y controles medibles.
Habilidades de comunicación ejecutiva para reporting a dirección y órganos de gobierno.
Perfil estructurado, analítico y orientado a cumplimiento y resiliencia.
Localización
Madrid, con modalidad híbrida (1 día de presencialidad).
¿Qué ofrecemos?
Contratación estable en compañía internacional con proyectos estratégicos en el sector financiero.
Banda salarial acorde a tu experiencia y trayectoria profesional.
Retribución flexible. xpzdshu
Formación continua en resiliencia operativa, regulación financiera y gestión de riesgos TIC.
Flexibilidad horaria y modelo de trabajo híbrido.
#J-18808-Ljbffr