Descripción de la empresa
Devoteam es una consultora europea líder enfocada en estrategia digital, plataformas tecnológicas, ciberseguridad y transformación empresarial a través de la tecnología. Centrada en 6 áreas de especialización, abordamos los desafíos estratégicos de nuestros clientes: Digital Business & Products, Data-driven Intelligence, Distributed Cloud, Business Automation, Ciberseguridad y la Sostenibilidad conseguida por la Digitalización.
La Tecnología está en nuestro ADN y creemos en ella como una palanca capaz de impulsar el cambio para mejorar, manteniendo un equilibrio que nos permite ofrecer a nuestros clientes herramientas tecnológicas de primer nivel pero siempre con la cercanía y profesionalidad de un equipo que actúa como guía durante el camino.
Nuestros 25 años de experiencia nos convierten en una consultora innovadora, consolidada y madura que permite el desarrollo de nuestras 10.000 personas, certificando continuamente a nuestros consultores en las últimas tecnologías y contando con expertos en: Cloud, BI, Data Analytics, Excelencia en Procesos de Negocio, Gestión de la Relación con clientes, Ciberseguridad, Marketing Digital, Machine Learning, Ingeniería y desarrollo del Software.
Devoteam ha sido premiado como Partner del año 2021 de los 5 líderes de la nube: AWS, Google Cloud, Microsoft, Salesforce y ServiceNow.
Descripción del empleo
Especialista en Análisis y Gestión de Riesgos Tecnológicos para mantenimiento del modelo, fichas de riesgos, metodologías y verificación de la ejecución de los controles que mitigan estos riesgos tanto en el cliente como sus proveedores.
Las funciones serán: Análisis y gestión de riesgos tecnológicosRevisión anual del modelo de fichas y controles de riesgos tecnológicosPlan de mitigación de riesgos mediante los controles definidos: aseguramiento de los controles. Generación de los informes resultado del análisis de las evidencias que sean necesarios.Propuestas de mejora, informando de riesgos no considerados para su análisis y aprobación en los comités oportunos.Requisitos: Experiencia en puestos de responsabilidad en el ámbito de Seguridad de la Información y Riesgos Tecnológicos (GRC IT)Experiencia en Gestión de Riesgo de Terceros.Implantación y auditorías de Sistemas de Gestión de Seguridad de la Información y Continuidad de Negocio.Experiencia en auditoría y adecuación a normativa de protección de datos.Experiencia en la utilización de las posibles herramientas que se propongan de soporte para Riesgos Tecnológicos y Concienciación. (Ej. MrLooquer, Security Scorecard, Riskrecon, etc.)Formaciones en norma ISO27001 y conocimientos de la norma ISO 31000.Certificaciones CGEIT, CISA, CISM, ISO27001, Lead Auditor ISO 27001Conocimientos: GDPR, ISO 22301, ISO 31000, Infraestructuras Críticas, Basilea, SoX, LSSI
#J-18808-Ljbffr