Especialista en Riesgos Tecnológicos

La persona seleccionada se incorporará en el departamento de Control de Riesgos Tecnológicos y de Continuidad, quienes velan por asegurar la correcta gestión de las tecnologías de la información, así como un apropiado alineamiento de las Estrategias IT con los objetivos estratégicos de negocio.

• Participación, con rol de especialista de riesgos, en proyectos transversales que puedan suponer un cambio en el perfil de riesgo de la entidad (transformación digital, migración tecnología a cloud público y despliegue de nuevas plataformas en IaaS, PaaS y SaaS, evolución Arquitecturas Tecnológicas …).
• Evaluación crítica de estrategias de cambio tecnológico pre y post implantación, que habilite mecanismos de control y prevención de riesgos en cualquier fase de los procesos de despliegue asociados.
• Identificación de las áreas de riesgo no contempladas por los responsables de la gestión operativa de los riesgos e identificación de riesgos emergentes que habiliten la definición e implantación de nuevos escenarios de riesgo y objetivos de control.
• Ideación / colaboración / validación de los planes de acción para evolucionar la gestión y el control de la tecnología.
• Definición, mantenimiento y actualización de políticas y procedimientos vinculados a los modelos de gestión y operación de riesgos.
• Interpretación, análisis y diseño del cumplimiento de regulaciones y expectativas supervisoras (BCE y Banco de España) en este ámbito.
• Propuesta de implantación o actualización ámbitos de control, controles o indicadores a implantar para la prevención o mitigación de riesgos, en base a necesidades operativas o requisitos regulatorios.
• Análisis y control continuo del riesgo tecnológico, así como de los riesgos relacionados en el proceso corporativo de externalización.
• Involucración en la generación de informes recurrentes para Alta Dirección, Órganos de Gobierno, Supervisores y Auditoría.

• Estudios universitarios en el ámbito de la ingeniería o las ciencias (informática, telecomunicaciones, matemáticas, etc.), idealmente complementados con formación económica, financiera o empresarial.
• Experiencia en el ámbito de la gestión de riesgos tecnológicos, ya sea en funciones de gestión y ejecución operativa de proyectos tecnológicos, en función de especialista de riesgos o en ámbito de servicios profesionales.
• Experiencia en la gestión del ciclo de vida del desarrollo de software o de infraestructuras.
• Se valorará experiencia en la gestión y análisis de riesgos en proyectos desarrollados en cloud público.
• Se valorarán conocimientos sobre marcos de control y estándares reconocidos (ISO 27001 especialmente).
• Se valorarán las certificaciones profesionales en la materia (p.ej. CISA, CISM, ISO 27001, etc.).
• Dominio de herramientas ofimáticas (Excel, PowerPoint, Word, Access).
• Deseable conocimiento de los procesos de negocio bancario, especialmente productos y servicios a clientes por canales electrónicos.
• Nivel fluido de inglés, en comprensión lectora y redacción.

• Capacidad de aprendizaje.
• Orientación a resultados y autonomía en el desarrollo de proyectos.
• Generosidad en el trabajo en equipo.
• Experiencia en metodologías de trabajo agile.
• Alto nivel de interlocución con otros departamentos y reporte ejecutivo.
• Resiliencia y capacidad de adaptación a entornos cambiantes.