Buscamos a un Auditor de Riesgos IT para uno de nuestros clientes del sector bancario.
Requisitos:
Formación académica, preferiblemente grado, licenciado o diplomado en Ingeniería Informática. Se valorará especialmente Ingeniería de Telecomunicaciones, Matemáticas o Físicas.
Experiencia mínima de diez años en el sector de las TIC. Mínima de cinco años en el sector financiero (entidad financiera o consultoría dedicada).
Conocimientos TIC Sólidos conocimientos de seguridad de la información y ciberseguridad, así como sistemas SGSI y SGCN.Definición, implantación, ejecución y gestión de controles de seguridad TIC.Capacidad de revisión de políticas, normativas y procedimientos de seguridad de la información.Análisis y evaluación de amenazas, identificación de los controles necesarios para mitigar su riesgo.Se valorará conocimiento en ISO 27001 e ISO 27002.Conocimientos avanzados de gestión de proyectos, ciclo de vida del desarrollo software y arquitectura de sistemas en entorno mainframe y cliente/servidor. Conocimientos Gestión de Riesgos Principios y gestión del riesgo TIC, identificación, evaluación, análisis de escenarios, priorización, tratamiento y monitoreo del riesgo.Definición de estrategias de implantación de gestión de riesgos TIC.Diseño y confección de cuadros de mando que indiquen el nivel de seguridad del banco. Entendimiento de los principales marcos de gestión del riesgo: ISO 31000, 27005, 22301, 38500 y NIST.
Se valorará conocimiento de las herramientas software de gestión de riesgos (GRC - Gobernanza, Riesgo y Cumplimiento).
Se valorará conocimientos de las regulaciones, normativas y directrices relevantes, relacionadas con el sector y la gestión de riesgos: BCE, BdE, MUS, SREP, EBA.
Otros conocimientos y habilidades Inglés nivel técnico especializado en TIC.Se necesita comunicación efectiva, habilidad de negociación, orientación al cumplimiento, resolución de conflictos y capacidad de trabajo en equipo.
#J-18808-Ljbffr