Consultoría Riesgo TecnológicoPersonal Consultoría - Riesgos TecnológicosTitulación: Licenciados y grados en Informática, Telecomunicaciones o similar Conocimientos y/o experiencia: - Experiencia mínima de 5 años en gestión de riesgos tecnológicos, con al menos 2 años en posiciones de responsabilidad en empresas medianas o grandes, preferiblemente del sector financiero.
- Experiencia en entornos corporativos, con interacción con equipos multidisciplinares, áreas de negocio, seguridad, legal y auditoría.
- Experiencia en la gestión de riesgos tecnológicos, incluyendo: - Experiencia en la valoración de planes de remediación, seguimiento de acciones correctivas y mejora continua del marco de control.
- Evaluación de proveedores críticos y gestión de riesgos en la cadena de suministro digital.
- Diseño e implementación de controles técnicos y organizativos para mitigar riesgos.
- Dominio de plataformas GRC, especialmente RSA Archer, para la gestión integral de riesgos, controles, cumplimiento y reporting.
- Conocimiento de marcos regulatorios y normativos, incluyendo: - Regulación bancaria nacional e internacional (EBA, ECB, CNMV, Banco de España).
- DORA (Digital Operational Resilience Act): comprensión de los requisitos de resiliencia operativa digital, gestión de riesgos TIC y gestión de terceros.
- NIS2 (Network and Information Security Directive) - Estándares de seguridad y cumplimiento: ISO 27001, ENS, PCI DSS, SWIFT CSP, NIST CSF.
- Conocimiento en gobierno de TI, compliance y auditoría interna, con capacidad para colaborar en revisiones regulatorias y auditorías externas.
- Capacidad para elaborar informes ejecutivos y presentaciones para comités de riesgo, con enfoque en métricas clave, evolución de riesgos y planes de acción. ¿Qué valoramos de ti?- CRISC (Certified in Risk and Information Systems Control) - CISM (Certified Information Security Manager) - CISSP (Certified Information Systems Security Professional) - CISA (Certified Information Systems Auditor) - ISO 27001 Lead Auditor / Lead Implementer - ISO 31000 Lead Risk Manager - Pensamiento crítico con alta capacidad de observación y análisis.
- Buenas habilidades de comunicación escrita y verbal.
- Buena capacidad de planificación y orientación tanto al objetivo como al proceso.
- Actitud y orientación a la calidad y al detalle. ¿Qué funciones se realizarás? - Identificación, evaluación y seguimiento de riesgos tecnológicos, incluyendo riesgos de ciberseguridad, continuidad de negocio, obsolescencia tecnológica y riesgos de terceros.
- Gestión de riesgos de proveedores TIC, incluyendo la evaluación de riesgos en la cadena de suministro digital, revisión de controles, y seguimiento de planes de remediación.
- Colaboración en auditorías internas y externas, incluyendo la preparación de evidencias, respuesta a requerimientos y seguimiento de hallazgos relacionados con normativas como ISO 27001, PCI DSS, SWIFT CSP, ENS, DORA y NIS2.
- Elaboración de informes ejecutivos y dashboards de riesgos, orientados a comités de riesgo, dirección y áreas de negocio, con enfoque en métricas clave, evolución de riesgos y planes de acción.
- Asesoramiento a áreas de negocio y TI en materia de riesgos tecnológicos, ayudando a integrar la gestión de riesgos en procesos, proyectos y decisiones estratégicas.
- Seguimiento normativo y análisis de impacto regulatorio, identificando cambios relevantes en el entorno legal y regulatorio (EBA, ECB, CNMV, etc.) y proponiendo medidas de adaptación.
- Promoción de la cultura de riesgo tecnológico, mediante formación, sensibilización y colaboración transversal con equipos de seguridad, legal, compliance y auditoría. Entidad: Banco de Crédito Cooperativo Incorporación: Inmediata Centro de trabajo: Almería, Valencia, Barcelona, Málaga o Madrid ¡¡¡Por todo esto y muchas cosas más, te esperamos!!! CRISC, CISM, CISSP, ISO