Experiencia y responsabilidades:
Análisis de riesgos tecnológicos: Evaluación de riesgos asociados con nuevas iniciativas, cambios en activos TIC, funciones y proveedores.
Gestión de riesgos: Apoyo en la creación y desarrollo de marcos y metodologías para la gestión del riesgo tecnológico.
Monitorización: Supervisión de los planes de acción y el progreso de la mitigación de riesgos.
Elaboración de políticas de seguridad: Desarrollo y actualización de políticas y procedimientos de seguridad dentro de la organización.
Evaluación de proveedores: Aseguramiento de la seguridad de los proveedores a través de evaluaciones y homologaciones en base a estándares de ciberseguridad.
Gobernanza de seguridad de la información: Contribución a la creación y documentación del marco de gobierno de seguridad de la información.
Reporte de riesgos: Preparación de informes técnicos y ejecutivos sobre los riesgos identificados y las acciones tomadas.
Regulación y cumplimiento: Asegurar que se cumplan normativas como DORA, GDPR, PCI-DSS, entre otras, y estar preparado para responder ante cambios regulatorios.
Modalidad: 4 días en remoto y un día presencial en Madrid.
Nivel alto de inglés
#J-18808-Ljbffr