Te apetece unirte al equipo de Mutua Madrileña y formar parte de un proyecto único y en continuo crecimiento?
Buscamos un Analista de riesgos que será miembro de la unidad Vendor Risk Management (VRM), cuya función es la certificación y gestión del riesgo de los terceros 360o.
Reportando a la Dirección de Compras, su función será clave para asegurar un correcto funcionamiento end to end de la gestión de riesgos con terceros en relación con riesgos tecnológicos, de seguridad de la información, protección de datos personales y continuidad del negocio.
¿Qué harás en tu día a día?
Analizar la identificación de riesgos potenciales en los servicios externalizados.
Llevar a cabo actividades de evaluación y mitigación de riesgos sobre nuestros proveedores.
Trabajar con las líneas de defensa para identificar, evaluar, documentar y revisar periódicamente los tipos de riesgo, informes y métricas core, inventario de proveedores críticos, desarrollo de nuevos controles y refuerzo de la mitigación del riesgo.
Liderar la gestión del riesgo con terceros en materia de riesgos TI con el objetivo de adaptar la operativa a los nuevos desafíos estratégicos del grupo Mutua Madrileña.
Llevar a cabo los controles de monitorización del riesgo a los proveedores críticos, manteniendo un seguimiento de sus servicios prestados.
Participar en la mejora continua de la unidad VRM.
¿Qué esperamos de ti?
Formación en Ingeniería Informática, Ingeniería de Telecomunicaciones, Seguridad Informática, Gestión de la ciberseguridad, Derecho o ADE.
Estamos pensando en una persona que tenga entre 2/3 años de experiencia en funciones de Ciberseguridad / Riesgos de TI / Auditoría de TI. Valorando positivamente si las funciones han estado relacionadas con el ámbito de control de Third Party Cyber Risk Management (TPCRM).
Valorable la obtención de certificaciones del sector de Ciberseguridad / Riesgo de TI / Auditoría (como CISA, ISO / IEC 27001, CompTIA Security+, CISP, SSCP, CSX Cybersecurity Fundamentals, etc.).
Conocimiento del reglamento DORA.
Conocimiento de certificaciones y marcos de seguridad y tecnologías de la información como ISAE 3000 (SOC 2), NIST CSF, ISO 27001, ISO 22301, COBIT...
Conocimiento de prácticas como Auditoría TI, Gestión de Riesgos TI, Gestión de Vulnerabilidades, Metodologías de pruebas de seguridad (OWASP, OSSTMM).
Inglés B2/C1.
¿Qué te ofrecemos?
Somos un departamento joven y tenemos un buen ambiente de trabajo, lo que consideramos esencial para nuestro día a día. La colaboración, el compromiso y el trabajo en equipo, forman parte de nuestra esencia.
Durante los próximos años nos enfrentamos a múltiples retos debido al crecimiento y evolución del Grupo, cada vez más internacional, a la transformación digital, y a nuevos negocios y maneras de hacer las cosas.
Esto supone una oportunidad excelente para participar en una amplia variedad de proyectos, aprender y desarrollarse profesionalmente para aquellos profesionales que tengan ilusión, ganas de aprender cosas nuevas y espíritu de superación.
¿Te sientes Preparado? ¿Eres un Valiente? ¡Únete a nuestro reto profesional!
Grupo Mutua es para #PreparadosyValientes. Grupo Mutua es para ti.
Aceptando suscribirte a esta oferta consientes el tratamiento de tus datos personales conforme a los términos y condiciones establecidos en: https://www.grupomutua.es/proteccion-de-datos/
Este es un puesto para Preparados y Valientes:
Preparados para crear impacto en Grupo Mutua: la potencia de una compañía diversificada y líder. Y Valientes para afrontar nuevos retos con una visión transformadora y motivada por la innovación.
¿Te sientes identificado? Grupo Mutua es tu lugar.