Buscamos a un Auditor de Riesgos IT para uno de nuestros clientes del sector bancario.
**Requisitos**:
Formación académica, preferiblemente grado, licenciado o diplomado en Ingeniería Informática. Se valorará especialmente Ingeniería de Telecomunicaciones, Matemáticas o Físicas.
Experiência mínima de diez años en el sector de las TIC. Mínima de cinco años en el sector financiero (entidad financiera o consultoría dedicada).
Conocimientos TIC
Sólidos conocimientos de seguridad de la información y ciberseguridad, así como sistemas SGSI y SGCN.
Definición, implantación, ejecución y gestión de controles de seguridad TIC.
Capacidad de revisión de políticas, normativas y procedimientos de seguridad de la información.
Análisis y evaluación de amenazas, identificación de los controles necesarios para mitigar su riesgo.
Se valorará conocimiento en ISO 27001 e ISO 27002.
Conocimientos avanzados de gestión de proyectos, ciclo de vida del desarrollo software y arquitectura de sistemas en entorno mainframe y cliente / servidor.
Conocimientos Gestión de Riesgos
Principios y gestión del riesgo TIC, identificación, evaluación, análisis de escenarios, priorización, tratamiento y monitoreo del riesgo.
Definición de estrategias de implantación de gestión de riesgos TIC.
Diseño y confección de cuadros de mando que indiquen el nível de seguridad del banco.
**Entendimiento de los principales marcos de gestión del riesgo**: ISO 31000, 27005, 22301, 38500 y NIST.
Se valorará conocimiento de las herramientas software de gestión de riesgos (GRC - Gobernanza, Riesgo y Cumplimiento).
Se valorará conocimientos de las regulaciones, normativas y directrices relevantes, relacionadas con el sector y la gestión de riesgos: BCE, BdE, MUS, SREP, EBA.
Otros conocimientos y habilidades
Inglés nível técnico especializado en TIC.
Se necesita comunicación efectiva, habilidad de negociación, orientación al cumplimiento, resolución de conflictos y capacidad de trabajo en equipo.