¿Quiénes somos?El Banco de Crédito Cooperativo (BCC) fue constituido por 32 cajas rurales, siendo Cajamar su principal accionista. El BCC desempeña la dirección del Grupo Cooperativo Cajamar, responsabilizándose de su funcionamiento.La actividad financiera del Banco de Crédito Cooperativo se orienta al servicio de todos los sectores económicos y de población, atendiendo las necesidades y demandas de financiación, ahorro e inversión de los socios y clientes de sus cajas rurales accionistas.La trayectoria de BCC ha situado al Grupo Cooperativo Cajamar como el primer grupo cooperativo de crédito español.¿Qué necesitamos?Titulación: Licenciados y grados en Informática, Telecomunicaciones o similarConocimientos y/o experiencia:
Experiencia mínima de 5 años en gestión de riesgos tecnológicos, con al menos 2 años en posiciones de responsabilidad en empresas medianas o grandes, preferiblemente del sector financiero.
Experiencia en entornos corporativos, con interacción con equipos multidisciplinares, áreas de negocio, seguridad, legal y auditoría.
Experiencia en la gestión de riesgos tecnológicos, incluyendo:
Experiencia en la valoración de planes de remediación, seguimiento de acciones correctivas y mejora continua del marco de control.
Evaluación de proveedores críticos y gestión de riesgos en la cadena de suministro digital.
Diseño e implementación de controles técnicos y organizativos para mitigar riesgos.
Dominio de plataformas GRC, especialmente RSA Archer, para la gestión integral de riesgos, controles, cumplimiento y reporting.
Conocimiento de marcos regulatorios y normativos, incluyendo:
Regulación bancaria nacional e internacional (EBA, ECB, CNMV, Banco de España).
DORA (Digital Operational Resilience Act): comprensión de los requisitos de resiliencia operativa digital, gestión de riesgos TIC y gestión de terceros.
NIS2 (Network and Information Security Directive)
Estándares de seguridad y cumplimiento: ISO 27001, ENS, PCI DSS, SWIFT CSP, NIST CSF.
Conocimiento en gobierno de TI, compliance y auditoría interna, con capacidad para colaborar en revisiones regulatorias y auditorías externas.
Capacidad para elaborar informes ejecutivos y presentaciones para comités de riesgo, con enfoque en métricas clave, evolución de riesgos y planes de acción.
¿Qué valoramos de ti?
CRISC (Certified in Risk and Information Systems Control)
CISM (Certified Information Security Manager)
CISSP (Certified Information Systems Security Professional)
CISA (Certified Information Systems Auditor)
ISO 27001 Lead Auditor / Lead Implementer
ISO 31000 Lead Risk Manager
Pensamiento crítico con alta capacidad de observación y análisis.
Buenas habilidades de comunicación escrita y verbal.
Buena capacidad de planificación y orientación tanto al objetivo como al proceso.
Actitud y orientación a la calidad y al detalle.
¿Qué funciones se realizarás?Identificación, evaluación y seguimiento de riesgos tecnológicos, incluyendo riesgos de ciberseguridad, continuidad de negocio, obsolescencia tecnológica y riesgos de terceros.Gestión de riesgos de proveedores TIC, incluyendo la evaluación de riesgos en la cadena de suministro digital, revisión de controles, y seguimiento de planes de remediación.Colaboración en auditorías internas y externas, incluyendo la preparación de evidencias, respuesta a requerimientos y seguimiento de hallazgos relacionados con normativas como ISO 27001, PCI DSS, SWIFT CSP, ENS, DORA y NIS2.Elaboración de informes ejecutivos y dashboards de riesgos, orientados a comités de riesgo, dirección y áreas de negocio, con enfoque en métricas clave, evolución de riesgos y planes de acción.Asesoramiento a áreas de negocio y TI en materia de riesgos tecnológicos, ayudando a integrar la gestión de riesgos en procesos, proyectos y decisiones estratégicas.Seguimiento normativo y análisis de impacto regulatorio, identificando cambios relevantes en el entorno legal y regulatorio (EBA, ECB, CNMV, etc.) y proponiendo medidas de adaptación.Promoción de la cultura de riesgo tecnológico, mediante formación, sensibilización y colaboración transversal con equipos de seguridad, legal, compliance y auditoría.Entidad: Banco de Crédito CooperativoIncorporación: InmediataCentro de trabajo: Almería, Valencia, Barcelona, Málaga o Madrid¡¡¡Por todo esto y muchas cosas más, te esperamos!!!Solo tienes que clicar en SOLICITAR.Nos gustaría que formases parte de nuestro GRAN EQUIPOSomos diferentes porque hacemos banca de personas.
