Ubicación: Málaga (modelo híbrido.
Salario máximo: hasta € brutos/año (SBA)
Tarifa orientativa consultoría: 43–48 €/h (referencia cliente)
Idioma: Inglés alto (imprescindible)
Descripción del Puesto
Buscamos un/a IT Risk & Control Framework Consultant con experiencia en gobierno tecnológico, control y regulación IT dentro de entornos financieros internacionales, para incorporarse a un proyecto estratégico global en Santander (CIB).
El rol está orientado a gobierno, control y regulación tecnológica (no operación técnica), con alta exposición a comités de riesgos, auditoría y stakeholders senior.
Funciones Principales
Gobierno y Control Tecnológico
Gestión de riesgos tecnológicos y de ciberseguridad desde una perspectiva de control.
Participación en:
RCSA (Risk & Control Self-Assessment)
Evaluaciones de riesgo IT
Gap analysis
Mapping Riesgo – Control – KPI/KRI (trazabilidad del marco de control).
Regulación y Compliance Tecnológico
Aterrizar regulación europea y global:
DORA
Resiliencia Operacional
Continuidad de Negocio (BCP/DRP).
Gestión de Riesgo de Terceros (TPRM)
Evaluación de proveedores tecnológicos y outsourcing.
Definición y seguimiento de controles de terceros.
Auditoría y Remediación
Análisis de findings de auditoría interna y externa.
Definición y seguimiento de planes de remediación.
Reporting y Documentación
Elaboración de políticas, procedimientos y documentación formal.
Creación de dashboards ejecutivos y reporting para comités senior.
Preparación de material para Comités de Riesgos y Tecnología.
Requisitos Imprescindibles
+3 años de experiencia en:
IT Risk Management
Auditoría IT (interna o externa)
Control tecnológico o ciberseguridad.
Experiencia demostrable en:
Evaluaciones de riesgo IT
Frameworks de control
DORA, resiliencia operacional o continuidad de negocio
TPRM (Third Party Risk Management).
Inglés alto (entorno 100% internacional).
Experiencia en reporting y herramientas corporativas:
Power BI
Microsoft Office / M365
ServiceNow.