Misión del puesto

Asegurar la gestión, control y supervisión del riesgo tecnológico de la organización, con especial énfasis en el cumplimiento del Reglamento DORA y otras normativas aplicables al sector financiero como guías y directrices de la EBA. Será responsable de evaluar riesgos asociados a servicios TIC internos y externos, supervisar la eficacia de los controles implementados, gestionar el control de incidentes TIC y participar activamente en la gobernanza de riesgos tecnológicos.

Funciones principales

• Identificar y evaluar los riesgos tecnológicos asociados a servicios TIC internos y externos, incluyendo proveedores de servicio.


• Verificar la eficacia, suficiencia y adecuación de las estrategias para el tratamiento de los riesgos identificados e implementadas por las áreas operativas TIC.


• Supervisar y coordinar el control de incidentes TIC, asegurando la correcta gestión, registro, análisis de impacto y medidas de remediación.


• Participar en la definición, validación y actualización de políticas y procedimientos de gestión del riesgo TIC.


• Colaborar en Comités de Riesgo, Seguridad y Tecnología, ejerciendo funciones de supervisión y control.


• Elaborar informes de seguimiento y reportes ejecutivos sobre la situación de los riesgos tecnológicos e incidentes TIC relevantes.


• Participar en la definición, validación y actualización de políticas y procedimientos de gestión del riesgo TIC.


• Definir y dar seguimiento a métricas e indicadores (KRIs, KPIs) relacionados con la supervisión del riesgo TIC y la gestión de incidentes.

Requisitos

Formación académica: Titulación universitaria en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o similar.

Experiencia profesional:

• Al menos 3 años en análisis y gestión de riesgos tecnológicos, control interno o auditoría TIC.


• Experiencia demostrable en la aplicación del Reglamento DORA en el sector financiero.


• Conocimiento y experiencia en la interpretación y cumplimiento de las guías y directrices de la EBA en materia de riesgo operativo, TIC y externalización de servicios.


• Experiencia en supervisión de proveedores tecnológicos y gestión de riesgos vinculados a externalizaciones.


• Experiencia en procesos de gestión y control de incidentes tecnológicos (detección, análisis, clasificación, contención, erradicación, recuperación y actividades post-incidente).

Idiomas:

• Inglés nivel B2 (lectura de normativa, redacción de documentación y participación en reuniones).

Conocimientos y competencias técnicas:

• Análisis y gestión de riesgos TIC.


• Controles TIC: ciberseguridad, continuidad de negocio, gestión de incidentes, resiliencia operacional.


• Capacidad de análisis y reporte para Alta Dirección y Comités.


• Se valorarán conocimientos y experiencia en marcos relacionados con la gestión de riesgos y continuidad (ISO 33000, 27001, 27005, Magerit, o 22301), así como otras certificaciones relevantes (CISA, 27001 Lead Implementer, ITIL, etc.).

Competencias personales:

• Visión estratégica y pensamiento analítico.


• Capacidad de comunicación efectiva y síntesis para entornos ejecutivos.


• Influencia y liderazgo transversal en entornos multidisciplinares.


• Proactividad, orientación a resultados y rigor en el cumplimiento normativo.

Ofrecemos:

• Entorno multidisciplinar e internacional, con equipos de distintas áreas de negocio y tecnología.


• Participación en la estrategia de gestión de riesgos tecnológicos en cumplimiento con la normativa europea.


• Desarrollo profesional en un área clave para la resiliencia tecnológica y operativa de la organización.


• Beneficios financieros, sociales y de salud.