Especialista en Seguridad y Cumplimiento

La persona seleccionada se incorporará al departamento de Control de Riesgos Tecnológicos y de Continuidad, que vela por asegurar la correcta gestión de las tecnologías de la información y un apropiado alineamiento de las Estrategias IT con los objetivos estratégicos de negocio.

En este puesto tendrás como responsabilidad principal participar, con rol de especialista de riesgos, en proyectos transversales que puedan suponer un cambio en el perfil de riesgo de la entidad (transformación digital, migración a cloud público y despliegue de nuevas plataformas en IaaS , PaaS y SaaS, evolución de Arquitecturas Tecnológicas …).

Funciones Principales

• Evaluación crítica de estrategias de cambio tecnológico pre y post implantación, que habilite mecanismos de control y prevención de riesgos en cualquier fase de los procesos de despliegue asociados.
• Identificación de áreas de riesgo no contempladas por los responsables de la gestión operativa de los riesgos e identificación de riesgos emergentes que habiliten la definición e implantación de nuevos escenarios de riesgo y objetivos de control.
• Ideación / colaboración / validación de los planes de acción para evolucionar la gestión y el control de la tecnología.
• Definición, mantenimiento y / o actualización de políticas y procedimientos vinculados a los modelos de gestión y operación de riesgos.
• Interpretación, análisis y diseño del cumplimiento de regulaciones y expectativas supervisoras (BCE y Banco de España) en este ámbito.
• Propuesta de implantación o actualización de ámbitos de control, controles o indicadores a implantar para la prevención o mitigación de riesgos, en base a necesidades operativas o requisitos regulatorios.
• Análisis y control continuo del riesgo tecnológico, así como de los riesgos relacionados en el proceso corporativo de externalización.

Requisitos Mínimos

• Estudios universitarios en el ámbito de la ingeniería o las ciencias (informática, telecomunicaciones, matemáticas, etc.), idealmente complementados con formación económica, financiera o empresarial.
• Experiencia en el ámbito de la gestión de riesgos tecnológicos, ya sea en funciones de gestión y ejecución operativa de proyectos tecnológicos, en función de especialista de riesgos o en ámbito de servicios profesionales.
• Experiencia en la gestión del ciclo de vida del desarrollo de software o de infraestructuras.
• Se valorará experiencia en la gestión y análisis de riesgos en proyectos desarrollados en cloud público.
• Se valorarán conocimientos sobre marcos de control y estándares reconocidos (ISO 27001 especialmente).
• Se valorarán las certificaciones profesionales en la materia (p.ej. CISA, CISM, ISO 27001, etc.).
• Dominio de herramientas ofimáticas (Excel, PowerPoint, Word, Access).
• Deseable conocimiento de los procesos de negocio bancario, especialmente productos y servicios a clientes por canales electrónicos.
• Nivel fluido de inglés, en comprensión lectora y redacción.