Tu misión consistirá en participar proactivamente en el proceso de adaptación a DORA de Laboral Kutxa, así como realizar análisis y evaluaciones sobre el cumplimiento de políticas, normas y procedimientos relacionados con los riesgos TIC y elaborar informes y métricas de riesgo.
Algunas de tus tareas serán:
* Participar proactivamente en el proceso de adaptación a DORA de la Entidad.
* Analizar en detalle y cuestionar la estrategia de las TIC y Ciberseguridad.
* Evaluar el cumplimiento de políticas y normas relacionadas con las TIC.
* Evaluar fuentes internas y externas de amenazas.
* Ejecutar evaluaciones de riesgos TIC independientes, incluyendo actividades de identificación, análisis, evaluación y mitigación de amenazas en materia de TIC.
* Supervisar y evaluar las evaluaciones de riesgos y controles.
* Supervisar la mitigación de riesgos por parte de la primera línea de defensa.
* Monitorizar las actividades y planes de remediación.
* Elaborar informes de riesgos y apoyar en la definición y seguimiento de métricas de riesgo.
TE OFRECEMOS...
Otra forma de trabajar, creciendo profesional y personalmente, para que puedas poner en marcha todo tu potencial de forma sostenible e inclusiva. Para ello:
* Promovemos el trabajo en equipo, el apoyo mutuo y la participación.
* Personalizamos la formación para desarrollar la capacitación de las personas a la largo de toda su vida profesional.
* Ofrecemos la flexibilidad que necesitas para que exista un buen equilibrio entre la vida profesional y privada.
* Apostamos por el talento interno, y por ello tendrás múltiples oportunidades de enfrentarte a nuevos retos y asumir nuevos roles.
* Cuidaremos de ti a través de Zainduz, nuestro programa de salud, a través del cual podrás disfrutar de: talleres sobre hábitos saludables y bienestar emocional, servicio de Fisioterapia digital, incentivos por venir andando o en bici a trabajar...
* Te facilitaremos el acceso al cuadro médico de Lagun Aro para ti y tu familia, además de condiciones especiales bancarias y de seguros.
En definitiva, ofrecemos entornos de trabajo inclusivos y respetuosos, garantizamos igualdad de oportunidades entre hombres y mujeres en las dinámicas de trabajo y en las carreras profesionales, trabajando para ser una referencia en materia de igualdad.
Requisitos:
* Grado en informática, ingeniería en tecnologías de la información o titulaciones afines.
* Conocimiento sobre normativa específica en materia de riesgos TIC, seguridad y resiliencia como puede ser EBA ICT Risk, DORA, AI Act., etc.
* Experiencia en gestión de riesgos tecnológicos o auditoría de TI o cumplimiento normativo en el ámbito de TI.
* Se valorará estar en posesión de certificaciones como CISA, CISM, CGEIT o CRISC.
* Nivel alto de euskera e inglés