¿Te entusiasma hacer crecer tu carrera?
BBVA es una compañía global con más de 160 años de historia que opera en más de 25 países donde damos servicio a más de 80 millones de clientes. Somos más de 121.000 profesionales trabajando en equipos multidisciplinares con perfiles tan diversos como financieros, expertos legales, científicos de datos, desarrolladores, ingenieros y diseñadores.
Conoce más sobre el área:
La unidad de RCS Engineering es el área Global, que define el Marco de Control de Riesgos no financieros y contrasta la implantación del mismo por parte de la primera línea. El Marco de control de Riesgos no financieros en la especialidad de Engineering, da cobertura a los riesgos de Information Security, Technology Security, Physical Security & Fraud.
Sobre el puesto
Principales Funciones como Risk Control Specialist:
- Ejercer la función de control interno de los riesgos TIC asociados a las áreas de Corporate Security y Financial Crime Prevention.
- De manera más concreta, supervisar la identificación y mitigación de riesgos en materia de Confidencialidad, Integridad, Disponibilidad y Autenticidad de los activos TIC del grupo BBVA.
- Diseñar indicadores de riesgo (KRI) para realizar un seguimiento del apetito al riesgo TIC.
- Mantener una interlocución directa y constante con los responsables de las distintas disciplinas de Corporate Security y Financial Crime Prevention para dar seguimiento a las distintas iniciativas de mitigación de riesgos.
- Elaborar y mantener actualizados los distintos marcos de control de referencia relativos a Information Security y Digital Fraud.
- Participar en actividades de contraste relativas a ejercicios temáticos específicos así como a los distintos procesos periódicos de revisión de controles y regulación interna.
- Participar y contribuir en la evolución de las herramientas, procedimientos y protocolos necesarios para el desarrollo de la función de RCS Engineering.
- Ejecución y documentación de un Risk Assessment anual para los riesgos relativos a Information Security y Digital Fraud.
¿Qué estamos buscando?
Formación:
- Titulación universitaria en Ingeniería Informática, Telecomunicaciones, Industriales o Licenciatura en Físicas o Matemáticas, Administración y Dirección de Empresas.
Experiencia Profesional:
- Experiencia en proyectos de IT (Seguridad, Fraude, Infraestructura, Arquitectura,...).
- Experiencia en elaboración de presentaciones a la alta dirección.
- Auditoría/Consultoría en ámbitos de Riesgo Tecnológico y Seguridad de la Información.
Idiomas:
Conocimientos valorados en el ámbito de Engineering:
- Certificaciones de IT / Seguridad / Riesgos.
- Experiencia en metodologías de análisis de riesgos tecnológicos.
- Conocimiento sobre las mejores prácticas y estándares (ISO 27000, CSA, NIST, ICT, etc..).
- Experiencia en la definición e implementación de frameworks integrales para la gestión de Riesgos ICT/ Seguridad.
- Conocimiento de Normativas de Control Interno.
- Master y/o postgrado en el ámbito tecnológico, seguridad de la información, ciberseguridad y/o financiero (MBA).
Habilidades:
- Capacidad de comunicación efectiva.
- Capacidad y empatía para participar en un equipo multi geografía.
- Capacidad para trabajar en una organización por proyectos y enfoque colaborativo.
- Capacidad de integración con otros departamentos y funciones internas.
- Capacidad de aprendizaje continuo dentro del ámbito digital y de las nuevas tecnologías.
- Capacidad de rendimiento en base a objetivos/KPI's.
- Enfoque en los resultados, con un fuerte deseo de investigar y dominar constantemente los nuevos conceptos, tecnologías y controles relacionados con Tecnología y Seguridad de la información y aplicar a las tareas y entregables continuos.
Habilidades:
Aprendizaje continuo, Comunicación, Organización
