🔎 En Akkodis buscamos: Governance, Risk & Compliance Officer (Gobierno de Riesgos TIC)
📍 Modelo híbrido – Madrid
📄 Contrato indefinido
En Akkodis, líderes globales en ingeniería y soluciones digitales, estamos ampliando nuestro equipo de expertos en Gobierno de Riesgos TIC. Buscamos profesionales con sólida experiencia en cumplimiento normativo, gestión de riesgos tecnológicos y auditorías IT dentro del sector bancario.
🛡️ Responsabilidades principales
Cumplimiento Normativo
* Revisión y actualización del marco normativo de seguridad de la información.
* Elaboración y adecuación de documentos a nuevas regulaciones (RGPD, PSD2, DORA, etc.).
* Mantenimiento del SGSI certificado y soporte en auditorías.
* Revisión del cumplimiento de controles, identificación de evidencias y propuestas de remediación.
* Cumplimiento de marcos sectoriales (SWIFT, PCI-DSS, PCI-PIN, Iberpay, NIST…).
Auditorías y Controles
* Coordinación y apoyo en auditorías IT para entidades financieras.
* Realización de controles recurrentes y auto-assessments.
* Preparación, planificación y participación activa en auditorías de seguridad.
Gestión y Análisis de Riesgos TIC
* Elaboración y revisión de Análisis de Riesgos TIC (procesos de negocio, cambios, infraestructuras críticas…).
* Gestión de riesgos derivados y otros inputs asociados.
* Mantenimiento del marco de gobierno y estrategia de resiliencia operativa digital (DORA).
* Seguimiento del Plan de pruebas de resiliencia operativa digital.
Métricas y Reporting
* Definición y mantenimiento de KPI/KRI.
* Creación y actualización de cuadros de mando e informes ejecutivos.
🎓 Requisitos
* +3 años de experiencia en banca (idealmente 5).
* Experiencia con estándares ISO 27000, marcos de control sectoriales (SWIFT, PCI-DSS, PCI-PIN, Iberpay, NIST…).
* Conocimiento de regulaciones aplicables: RGPD, PSD2, DORA, Directrices EBA.
* Experiencia en elaboración y mantenimiento de marcos normativos, políticas y procedimientos.
* Experiencia implantando y verificando controles normativos.
* Experiencia en auditorías de certificación SGSI.
* Experiencia en diseño de mapas/modelos unificados de controles.
* Metodologías de análisis de riesgos: Magerit, Octave, cuantitativo mixto, etc.
* Valorable: conocimientos técnicos de ciberseguridad.
* Manejo de herramientas de visualización (TIBCO Spotfire) y gobierno de activos (RSA Archer).
* Dominio de Office; Excel avanzado muy valorado.
Certificaciones:
* CISA, CISM o CRISC
* ISO 27001 Auditor (preferiblemente implantador)
🚀 ¿Por qué unirte a Akkodis?
* Contrato indefinido desde el primer día.
* Proyecto estable en una entidad financiera puntera.
* Entorno experto, colaborativo y orientado a la excelencia tecnológica.
* Modelo híbrido en Madrid con flexibilidad.
Si te interesa formar parte de un gran proyecto dentro del sector financiero, ¡queremos conocerte!
📩 Aplica ahora y únete a Akkodis.