Seleccionamos un/a IT Risk Manager (H/M/X) para incorporación directa en cliente final, en una compañía líder en sector Finanzas.Misión:Definición e implantación de políticas y controles de Riesgo y Compliance.Funciones y soporte:Definición y seguimiento de indicadores.Elaboración de cuadros de mando.Elaboración de informes para comités de dirección y consejos.Diseño, implantación y evolución de marco de controles de seguridad y continuidad de negocio.Riesgo Tecnológico:Proyectos de Diseño del modelo Riesgos tecnológicos y cumplimiento.Elaboración de políticas de riesgo Tecnológico.Diseño e implementación de metodologías de análisis de riesgos.Ejecución de análisis de riesgo.Proyectos de RCSA.
Definición e implementación de controles de mitigación.Elaboración de mapa de riesgos TIC.Planes de remediación y seguimiento.Proyectos de resiliencia operacional, normas EBA/DORA/ISO (27002, 27001...).Análisis de Riesgos de acuerdo a metodologías y estándares como MAGERIT, PILAR, ISO 27005, OCTAVE, NIST, etc.Proyectos de Implantación de herramientas GRC.
Desarrollo e implementación de Software para la gestión de riesgos y control.Definición y mantenimiento de indicadores de riesgos (KRis).Generación de expedientes de externalización.Cumplimiento normativo:Realización de análisis de cumplimiento de normativas RGPD, PCI-DSS, ENS, DORA.Auditorías y evaluaciones: coordinar y preparar auditorías internas y externas de seguridad, y gestionar la respuesta a las recomendaciones y hallazgos.Gestión de riesgos de Terceros TIC:Diseño de marco de gestión de riesgos TIC de terceros.Realización de análisis de riesgos TIC de terceros.Elaboración y seguimiento de planes de remediación.Gestión de Continuidad de negocio:Experiencia en implantación y mantenimiento de sistemas de gestión de continuidad de negocio.Formación y concienciación en seguridad/ continuidad de negocio.Planes de pruebas de continuidad de negocio.Conocimiento Avanzado de frameworks de gestión de continuidad de negocio como ISO 22301.Elaboración, implementación y mantenimiento de políticas y procedimientos de seguridad:Elaboración de políticas y procedimientos: elaboración y mantenimiento de cuerpo normativo de seguridad, políticas, procedimientos y estándares de Seguridad, y alineado a los objetivos de negocio y para dar cumplimiento a las regulaciones que aplican a la organización.Revisión y actualización: Planes de mantenimiento y revisión del cuerpo normativo de seguridad para adaptarse a nuevos marcos regulatorios.Requisitos:Ingeniería de Sistemas, Finanzas, Informática o afines.Certificaciones de seguridad como CISM, CISA, CISSP, CGEIT, CRISC, SANS, CCSP, OCSP.Conocimiento Avanzado de marcos en gestión de Riesgos.Conocimiento Avanzado y experiencia en la implantación de marcos regulatorios y normas de Seguridad y continuidad (ISO27001, ISO22301, ENS, GDPR, NIS, etc.
).6 años de experiencia.Inglés C1.En Experis, compañía de ManpowerGroup, trabajamos seleccionando el mejor Talento tecnológico para conectarlo con todo tipo de organizaciones, desde grandes corporaciones hasta start ups.
Somos una compañía especializada en consultoría IT y en selección de profesionales del sector Tecnológico asociados a nuestras 3 prácticas: Business Transformation, Cloud Infrastructure y Enterprise Applications.
Contamos con una plantilla de más de 1.800 profesionales especializados en IT en España y presencia internacional en 54 países.
Si eres un profesional del área de la Tecnología, nos gustaría ayudarte a encontrar esa nueva oportunidad que estás buscando, la que te impulse a dar el salto en tu carrera profesional.
Encuentra tu próxima oportunidad con nosotros.
Pasa al siguiente nivel con Experis.
#J-18808-Ljbffr