BCC - Personal Consultoría - Riesgos Tecnológicos

Titulación : Licenciados y grados en Informática, Telecomunicaciones o similar

Conocimientos y / o experiencia :

• Experiencia mínima de 5 años en gestión de riesgos tecnológicos, con al menos 2 años en posiciones de responsabilidad en empresas medianas o grandes, preferiblemente del sector financiero.
• Experiencia en entornos corporativos, con interacción con equipos multidisciplinares, áreas de negocio, seguridad, legal y auditoría.
• Experiencia en la gestión de riesgos tecnológicos, incluyendo: experiencia en la valoración de planes de remediación, seguimiento de acciones correctivas y mejora continua del marco de control. Evaluación de proveedores críticos y gestión de riesgos en la cadena de suministro digital. Diseño e implementación de controles técnicos y organizativos para mitigar riesgos. Dominio de plataformas GRC, especialmente RSA Archer, para la gestión integral de riesgos, controles, cumplimiento y reporting.
• Conocimiento de marcos regulatorios y normativos, incluyendo: Regulación bancaria nacional e internacional (EBA, ECB, CNMV, Banco de España). DORA (Digital Operational Resilience Act): comprensión de los requisitos de resiliencia operativa digital, gestión de riesgos TIC y gestión de terceros. NIS2 (Network and Information Security Directive). Estándares de seguridad y cumplimiento: ISO 27001, ENS, PCI DSS, SWIFT CSP, NIST CSF.
• Conocimiento en gobierno de TI, compliance y auditoría interna, con capacidad para colaborar en revisiones regulatorias y auditorías externas.
• Capacidad para elaborar informes ejecutivos y presentaciones para comités de riesgo, con enfoque en métricas clave, evolución de riesgos y planes de acción.

• CRISC (Certified in Risk and Information Systems Control)
• CISM (Certified Information Security Manager)
• CISSP (Certified Information Systems Security Professional)
• CISA (Certified Information Systems Auditor)
• ISO 27001 Lead Auditor / Lead Implementer
• ISO 31000 Lead Risk Manager
• Pensamiento crítico con alta capacidad de observación y análisis.
• Buenas habilidades de comunicación escrita y verbal.
• Buena capacidad de planificación y orientación tanto al objetivo como al proceso.
• Actitud y orientación a la calidad y al detalle.

• Identificación, evaluación y seguimiento de riesgos tecnológicos, incluyendo riesgos de ciberseguridad, continuidad de negocio, obsolescencia tecnológica y riesgos de terceros.
• Gestión de riesgos de proveedores TIC, incluyendo la evaluación de riesgos en la cadena de suministro digital, revisión de controles, y seguimiento de planes de remediación.
• Colaboración en auditorías internas y externas, incluyendo la preparación de evidencias, respuesta a requerimientos y seguimiento de hallazgos relacionados con normativas como ISO 27001, PCI DSS, SWIFT CSP, ENS, DORA y NIS2.
• Elaboración de informes ejecutivos y dashboards de riesgos, orientados a comités de riesgo, dirección y áreas de negocio, con enfoque en métricas clave, evolución de riesgos y planes de acción.
• Asesoramiento a áreas de negocio y TI en materia de riesgos tecnológicos, ayudando a integrar la gestión de riesgos en procesos, proyectos y decisiones estratégicas.
• Seguimiento normativo y análisis de impacto regulatorio, identificando cambios relevantes en el entorno legal y regulatorio (EBA, ECB, CNMV, etc.) y proponiendo medidas de adaptación.
• Promoción de la cultura de riesgo tecnológico, mediante formación, sensibilización y colaboración transversal con equipos de seguridad, legal, compliance y auditoría.

Entidad : Banco de Crédito Cooperativo

Incorporación : Inmediata

Centro de trabajo : Almería, Valencia, Barcelona, Málaga o Madrid

Por todo esto y muchas cosas más, te esperamos!!!

Solo tienes que clicar en SOLICITAR.

Nos gustaría que formases parte de nuestro GRAN EQUIPO

Somos diferentes porque hacemos banca de personas.