Tu misión consistirá en participar proactivamente en el proceso de adaptación a DORA de Laboral Kutxa, así como realizar análisis y evaluaciones sobre el cumplimiento de políticas, normas y procedimientos relacionados con los riesgos TIC y elaborar informes y métricas de riesgo.
Algunas de tus tareas serán: Participar proactivamente en el proceso de adaptación a DORA de la Entidad.
Analizar en detalle y cuestionar la estrategia de las TIC y Ciberseguridad.
Evaluar el cumplimiento de políticas y normas relacionadas con las TIC.
Evaluar fuentes internas y externas de amenazas.
Ejecutar evaluaciones de riesgos TIC independientes, incluyendo actividades de identificación, análisis, evaluación y mitigación de amenazas en materia de TIC.
Supervisar y evaluar las evaluaciones de riesgos y controles.
Supervisar la mitigación de riesgos por parte de la primera línea de defensa.
Monitorizar las actividades y planes de remediación.
Elaborar informes de riesgos y apoyar en la definición y seguimiento de métricas de riesgo.
TE OFRECEMOS... Otra forma de trabajar, creciendo profesional y personalmente, para que puedas poner en marcha todo tu potencial de forma sostenible e inclusiva.
Para ello: Promovemos el trabajo en equipo, el apoyo mutuo y la participación.
Personalizamos la formación para desarrollar la capacitación de las personas a la largo de toda su vida profesional.
Ofrecemos la flexibilidad que necesitas para que exista un buen equilibrio entre la vida profesional y privada.
Apostamos por el talento interno, y por ello tendrás múltiples oportunidades de enfrentarte a nuevos retos y asumir nuevos roles.
Cuidaremos de ti a través de Zainduz, nuestro programa de salud, a través del cual podrás disfrutar de: talleres sobre hábitos saludables y bienestar emocional, servicio de Fisioterapia digital, incentivos por venir andando o en bici a trabajar... Te facilitaremos el acceso al cuadro médico de Lagun Aro para ti y tu familia, además de condiciones especiales bancarias y de seguros.
En definitiva, ofrecemos entornos de trabajo inclusivos y respetuosos, garantizamos igualdad de oportunidades entre hombres y mujeres en las dinámicas de trabajo y en las carreras profesionales, trabajando para ser una referencia en materia de igualdad.
Requisitos: Grado en informática, ingeniería en tecnologías de la información o titulaciones afines.
Conocimiento sobre normativa específica en materia de riesgos TIC, seguridad y resiliencia como puede ser EBA ICT Risk, DORA, AI Act., etc.
Experiencia en gestión de riesgos tecnológicos o auditoría de TI o cumplimiento normativo en el ámbito de TI.
Se valorará estar en posesión de certificaciones como CISA, CISM, CGEIT o CRISC.
Nivel alto de euskera e inglés