Especialista en gestión de riesgos de seguridad de tercerosExperiencia profesional:
Experiencia mínima de 3 años en gestión de riesgos tecnológicos derivados de la externalización de funciones, así como experiencia en implementación y operación de los modelos de gestión de terceros.Experiencia mínima de 3 años en la implantación de marcos y metodologías de gestión de riesgos de seguridad y privacidad, de acuerdo con los estándares internacionales;
así como en consultoríade riesgos de seguridad, en consultoría de gobierno de TI, definición e implementación de controles de seguridad, protección de activos, privacidad y continuidad de negocio.RequisitosExperiencia probada en la implantación de marcos y metodologías de gestión de riesgos de seguridad y privacidad, así como en la gestión de riesgos tecnológicos derivados de la externalización de funciones.Conocimiento sobre normativa, metodologías y marcos de gestión de riesgos de tercerosConocimiento y acreditación en el uso de herramientas de Third Party Risk Management.Conocimiento y acreditación en el uso de herramientas de gestión de riesgos y cumplimiento.Conocimientos sobre normativa y regulación europeas que establezcan requisitos o buenas prácticas en cuanto a la gestión del riesgo asociado a la externalización de funciones:
ENS, Directrices sobre Externalización de la Autoridad Bancaria Europea (EBA/GL/2019/02), Directrices sobre Gestión de Riesgos de TIC y de Seguridad (EBA/GL/2019/04), Reglamento sobre Resiliencia Operativa Digital (DORA), Directiva NIS2 (Directiva 2022/2555)Nivel de inglés:
B2Ubicación:
Madrid (híbrido)