&## ;
En Akkodis buscamos: Governance, Risk & Compliance Officer (Gobierno de Riesgos TIC)
&## ;
Modelo híbrido – Madrid
&## ;
Contrato indefinido
En Akkodis, líderes globales en ingeniería y soluciones digitales, estamos ampliando nuestro equipo de expertos en Gobierno de Riesgos TIC. Buscamos profesionales con sólida experiencia en cumplimiento normativo, gestión de riesgos tecnológicos y auditorías IT dentro del sector bancario.
&## ;
️ Responsabilidades principales
Cumplimiento Normativo
Revisión y actualización del marco normativo de seguridad de la información.
Elaboración y adecuación de documentos a nuevas regulaciones (RGPD, PSD2, DORA, etc.).
Mantenimiento del SGSI certificado y soporte en auditorías.
Revisión del cumplimiento de controles, identificación de evidencias y propuestas de remediación.
Cumplimiento de marcos sectoriales (SWIFT, PCI-DSS, PCI-PIN, Iberpay, NIST…).
Auditorías y Controles
Coordinación y apoyo en auditorías IT para entidades financieras.
Realización de controles recurrentes y auto-assessments.
Preparación, planificación y participación activa en auditorías de seguridad.
Gestión y Análisis de Riesgos TIC
Elaboración y revisión de Análisis de Riesgos TIC (procesos de negocio, cambios, infraestructuras críticas…).
Gestión de riesgos derivados y otros inputs asociados.
Mantenimiento del marco de gobierno y estrategia de resiliencia operativa digital (DORA).
Seguimiento del Plan de pruebas de resiliencia operativa digital.
Métricas y Reporting
Definición y mantenimiento de KPI/KRI.
Creación y actualización de cuadros de mando e informes ejecutivos.
&## ;
Requisitos
~+3 años de experiencia en banca (idealmente 5).
~ Experiencia con estándares ISO 27000, marcos de control sectoriales (SWIFT, PCI-DSS, PCI-PIN, Iberpay, NIST…).
~ Conocimiento de regulaciones aplicables: RGPD, PSD2, DORA, Directrices EBA.
~ Experiencia en elaboración y mantenimiento de marcos normativos, políticas y procedimientos.
~ Experiencia implantando y verificando controles normativos.
~ Experiencia en auditorías de certificación SGSI.
~ Experiencia en diseño de mapas/modelos unificados de controles.
~ Metodologías de análisis de riesgos: Magerit, Octave, cuantitativo mixto, etc.
~ Valorable : conocimientos técnicos de ciberseguridad.
~ Manejo de herramientas de visualización (TIBCO Spotfire) y gobierno de activos (RSA Archer).
~ Dominio de Office;
Excel avanzado muy valorado.
Certificaciones:
CISA, CISM o CRISC
ISO 27001 Auditor (preferiblemente implantador)
&## ;
¿Por qué unirte a Akkodis?
Contrato indefinido desde el primer día.
Proyecto estable en una entidad financiera puntera.
Entorno experto, colaborativo y orientado a la excelencia tecnológica.
Modelo híbrido en Madrid con flexibilidad.
Si te interesa formar parte de un gran proyecto dentro del sector financiero, ¡queremos conocerte!
&## ;
Aplica ahora y únete aAkkodis.