En Akkodis buscamos: Governance, Risk & Compliance Officer (Gobierno de Riesgos TIC)
Modelo híbrido – Madrid
Contrato indefinido
En Akkodis, líderes globales en ingeniería y soluciones digitales, estamos ampliando nuestro equipo de expertos en Gobierno de Riesgos TIC. Buscamos profesionales con sólida experiencia en cumplimiento normativo, gestión de riesgos tecnológicos y auditorías IT dentro del sector bancario.
️ Responsabilidades principales
Cumplimiento Normativo
Revisión y actualización del marco normativo de seguridad de la información.
Elaboración y adecuación de documentos a nuevas regulaciones (RGPD, PSD2, DORA, etc.).
Mantenimiento del SGSI certificado y soporte en auditorías.
Revisión del cumplimiento de controles, identificación de evidencias y propuestas de remediación.
Cumplimiento de marcos sectoriales (SWIFT, PCI-DSS, PCI-PIN, Iberpay, NIST...).
Auditorías y Controles
Coordinación y apoyo en auditorías IT para entidades financieras.
Realización de controles recurrentes y auto-assessments.
Preparación, planificación y participación activa en auditorías de seguridad.
Gestión y Análisis de Riesgos TIC
Elaboración y revisión de Análisis de Riesgos TIC (procesos de negocio, cambios, infraestructuras críticas...).
Gestión de riesgos derivados y otros inputs asociados.
Mantenimiento del marco de gobierno y estrategia de resiliencia operativa digital (DORA).
Seguimiento del Plan de pruebas de resiliencia operativa digital.
Métricas y Reporting
Definición y mantenimiento de KPI/KRI.
Creación y actualización de cuadros de mando e informes ejecutivos.
Requisitos
+3 años de experiencia en banca (idealmente 5).
Experiencia con estándares ISO 27000, marcos de control sectoriales (SWIFT, PCI-DSS, PCI-PIN, Iberpay, NIST...).
Conocimiento de regulaciones aplicables: RGPD, PSD2, DORA, Directrices EBA.
Experiencia en elaboración y mantenimiento de marcos normativos, políticas y procedimientos.
Experiencia implantando y verificando controles normativos.
Experiencia en auditorías de certificación SGSI.
Experiencia en diseño de mapas/modelos unificados de controles.
Metodologías de análisis de riesgos: Magerit, Octave, cuantitativo mixto, etc.
Valorable : conocimientos técnicos de ciberseguridad.
Manejo de herramientas de visualización (TIBCO Spotfire) y gobierno de activos (RSA Archer).
Dominio de Office; Excel avanzado muy valorado.
Certificaciones:
CISA, CISM o CRISC
ISO 27001 Auditor (preferiblemente implantador)
¿Por qué unirte a Akkodis?
Contrato indefinido desde el primer día.
Proyecto estable en una entidad financiera puntera.
Entorno experto, colaborativo y orientado a la excelencia tecnológica.
Modelo híbrido en Madrid con flexibilidad.
Si te interesa formar parte de un gran proyecto dentro del sector financiero, ¡queremos conocerte!
Aplica ahora y únete a Akkodis.