Especialista en gestión de riesgos de seguridad de terceros
Experiencia profesional:
Experiencia mínima de 3 años en gestión de riesgos tecnológicos derivados de la externalización de funciones, así como experiencia en implementación y operación de modelos de gestión de terceros.
* Experiencia mínima de 3 años en la implantación de marcos y metodologías de gestión de riesgos de seguridad y privacidad, de acuerdo con los estándares internacionales.
También cuenta con experiencia en consultoría de riesgos de seguridad, gobierno de TI, definición e implementación de controles de seguridad, protección de activos, privacidad y continuidad de negocio.
Requisitos:
* Experiencia comprobada en la implantación de marcos y metodologías de gestión de riesgos de seguridad y privacidad, así como en la gestión de riesgos tecnológicos derivados de la externalización de funciones.
* Conocimiento sobre normativa, metodologías y marcos de gestión de riesgos de terceros.
* Conocimiento y acreditación en el uso de herramientas de Third Party Risk Management.
* Conocimiento y acreditación en el uso de herramientas de gestión de riesgos y cumplimiento.
* Conocimientos sobre normativa y regulación europeas relacionadas con la gestión del riesgo en externalización de funciones, incluyendo ENS, Directrices de la Autoridad Bancaria Europea (EBA / GL / 2019 / 02), Directrices sobre Gestión de Riesgos de TIC y Seguridad (EBA / GL / 2019 / 04), Reglamento sobre Resiliencia Operativa Digital (DORA), y la Directiva NIS2 (Directiva 2022 / 2555).
Nivel de inglés: [Indicar nivel]
Ubicación: Madrid (híbrido)
#J-18808-Ljbffr