Te apetece unirte al equipo de Mutua Madrileña y formar parte de un proyecto único y en continuo crecimiento?
Buscamos un Analista de riesgos que será miembro de la unidad Vendor Risk Management (VRM), cuya función es la certificación y gestión del riesgo de los terceros 360º.
Reportando a la Dirección de Compras, su función será clave para asegurar un correcto funcionamiento end to end de la gestión de riesgos con terceros en relación con riesgos tecnológicos, de seguridad de la información, protección de datos personales y continuidad del negocio.
Qué harás en tu día a día?
* Analizar la identificación de riesgos potenciales en los servicios externalizados.
* Llevar a cabo actividades de evaluación y mitigación de riesgos sobre nuestros proveedores.
* Trabajar con las líneas de defensa para identificar, evaluar, documentar y revisar periódicamente los tipos de riesgo, informes y métricas core, inventario de proveedores críticos, desarrollo de nuevos controles y refuerzo de la mitigación del riesgo.
* Liderar la gestión del riesgo con terceros en materia de riesgos TI con el objetivo de adaptar la operativa a los nuevos desafíos estratégicos del grupo Mutua Madrileña.
* Llevar a cabo los controles de monitorización del riesgo a los proveedores críticos, manteniendo un seguimiento de sus servicios prestados.
* Participar en la mejora continua de la unidad VRM.
Requisitos:
* Formación en Ingeniería Informática, Ingeniería de Telecomunicaciones, Seguridad Informática, Gestión de la ciberseguridad, Derecho o ADE.
* Entre 2 y 3 años de experiencia en funciones de Ciberseguridad/Riesgos de TI/Auditoría de TI, valorando positivamente si las funciones han estado relacionadas con el ámbito de control de Third Party Cyber Risk Management (TPCRM).
* Certificaciones del sector de Ciberseguridad/Riesgo de TI/Auditoría (como CISA, ISO/IEC 27001, CompTIA Security+, CISP, SSCP, CSX Cybersecurity Fundamentals, etc.) son valorables.
* Conocimiento del reglamento DORA.
* Conocimiento de certificaciones y marcos de seguridad y tecnologías de la información como ISAE 3000 (SOC 2), NIST CSF, ISO 27001, ISO 22301, COBIT.
* Conocimiento de prácticas como Auditoría TI, Gestión de Riesgos TI, Gestión de Vulnerabilidades, Metodologías de pruebas de seguridad (OWASP, OSSTMM).
Te sientes Preparado? ¿Eres un Valiente? ¡Únete a nuestro reto profesional!
Grupo Mutua es para #PreparadosyValientes. Grupo Mutua es para ti.
#J-18808-Ljbffr