Especialista en Control y Seguimiento Tecnológico (Reglamento DORA)

Andbank

  • Madrid
  • Permanente
  • Tiempo completo
  • Hace 1 día
Misión del puestoAsegurar la gestión, control y supervisión del riesgo tecnológico de la organización, con especial énfasis en el cumplimiento del Reglamento DORA y otras normativas aplicables al sector financiero como guías y directrices de la EBA. Será encargado de evaluar riesgos asociados a servicios TIC internos y externos, supervisar la eficacia de los controles implementados, gestionar el control de incidentes TIC y participar activamente en la gobernanza de riesgos tecnológicos.Funciones principales
  • Identificar y evaluar los riesgos tecnológicos asociados a servicios TIC internos y externos, incluyendo proveedores de servicio.
  • Verificar la eficacia, suficiencia y adecuación de las estrategias para el tratamiento de los riesgos identificados e implementadas por las áreas operativas TIC.
  • Supervisar y coordinar el control de incidentes TIC, asegurando la correcta gestión, registro, análisis de impacto y medidas de remediación.
  • Participar en la definición, validación y actualización de políticas y procedimientos de gestión del riesgo TIC.
  • Colaborar en Comités de Riesgo, Seguridad y Tecnología, ejerciendo funciones de supervisión y control.
  • Elaborar informes de seguimiento y reportes ejecutivos sobre la situación de los riesgos tecnológicos e incidentes TIC relevantes.
  • Participar en la definición, validación y actualización de políticas y procedimientos de gestión del riesgo TIC.
  • Definir y dar seguimiento a métricas e indicadores (KRIs, KPIs) relacionados con la supervisión del riesgo TIC y la gestión de incidentes.
RequisitosFormación académica: Titulación universitaria en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o similar.Experiencia profesional:
  • Experiencia en análisis y gestión de riesgos tecnológicos, control interno o auditoría TIC.
  • Experiencia demostrable en la aplicación del Reglamento DORA en el sector financiero.
  • Conocimiento y experiencia en materia de riesgo operativo, TIC y externalización de servicios.
  • Experiencia en supervisión de proveedores tecnológicos y gestión de riesgos vinculados a externalizaciones.
  • Experiencia en procesos de gestión y control de incidentes tecnológicos (detección, análisis, clasificación, contención, erradicación, recuperación y actividades post-incidente).
Idiomas:
  • Inglés nivel B2 (lectura de normativa, redacción de documentación y participación en reuniones).
Conocimientos y competencias técnicas:
  • Análisis y gestión de riesgos TIC.
  • Controles TIC: ciberseguridad, continuidad de negocio, gestión de incidentes, resiliencia operacional.
  • Capacidad de análisis y reporte para Alta Dirección y Comités.
  • Se valorarán conocimientos y experiencia en ISO 33000, 27001, 27005, Magerit, o 22301, así como CISA, 27001 Lead Implementer, ITIL, etc.
Competencias personales:
  • Visión estratégica y pensamiento analítico.
  • Capacidad de comunicación efectiva y síntesis para entornos ejecutivos.
  • Influencia y liderazgo transversal en entornos multidisciplinares.
  • Proactividad, orientación a resultados y rigor en el cumplimiento normativo.
Ofrecemos:
  • Entorno multidisciplinar e internacional, con equipos de distintas áreas de negocio y tecnología.
  • Participación en la estrategia de gestión de riesgos tecnológicos en cumplimiento con la normativa europea.
  • Desarrollo profesional en un área clave para la resiliencia tecnológica y operativa de la organización.
  • Beneficios financieros, sociales y de salud.
Andbank

Andbank