Especialista en gestión de riesgos de seguridad de terceros
Experiencia profesional:
Experiencia mínima de 3 años en gestión de riesgos tecnológicos derivados de la externalización de funciones, así como experiencia en implementación y operación de los modelos de gestión de terceros. Experiencia mínima de 3 años en la implantación de marcos y metodologías de gestión de riesgos de seguridad y privacidad, de acuerdo con los estándares internacionales;
así como en consultoríade riesgos de seguridad, en consultoría de gobierno de TI, definición e implementación de controles de seguridad, protección de activos, privacidad y continuidad de negocio. Requisitos Experiencia probada en la implantación de marcos y metodologías de gestión de riesgos de seguridad y privacidad, así como en la gestión de riesgos tecnológicos derivados de la externalización de funciones. Conocimiento sobre normativa, metodologías y marcos de gestión de riesgos de terceros Conocimiento y acreditación en el uso de herramientas de Third Party Risk Management. Conocimiento y acreditación en el uso de herramientas de gestión de riesgos y cumplimiento. Conocimientos sobre normativa y regulación europeas que establezcan requisitos o buenas prácticas en cuanto a la gestión del riesgo asociado a la externalización de funciones:
ENS, Directrices sobre Externalización de la Autoridad Bancaria Europea (EBA/GL/2019/02), Directrices sobre Gestión de Riesgos de TIC y de Seguridad (EBA/GL/2019/04), Reglamento sobre Resiliencia Operativa Digital (DORA), Directiva NIS2 (Directiva 2022/2555)
Nivel de inglés:
B2
Ubicación:
Madrid (híbrido)