¿Qué proyectos desarrollamos?

La misión del departamento es asegurar la identificación, medición, evaluación, gestión, mitigación y reporting de los Riesgos Tecnológicos del Grupo, con el objetivo de asegurar la correcta gestión de las tecnologías de la información que garanticen la disponibilidad de las mismas a través de una adecuada operación y mantenimiento, así como un apropiado alineamiento de las Estrategias IT con los objetivos estratégicos de negocio.

En ese sentido los principales ámbitos a los que damos cobertura son el de

• Disponibilidad IT, a nivel de control de las soluciones de contingencia, capacidad, backups y cumplimiento de niveles de servicio acordados.

• Operación y Gestión del Cambio, principalmente desde el punto de vista de la gestión del cambio, incidencias y problemas, gobierno de la obsolescencia, gestión del ciclo de vida de las aplicaciones y gestión de inventarios, procesos de monitorización y detección temprana de incidentes.

• Gobierno y Estrategia, en los ámbitos de gestión de licencias, gestión de proyectos, gestión de la demanda y gobierno de la estrategia.  

Siendo nuestro principal cometido

• Definición de objetivos de control en los ámbitos anteriormente descritos.

• Identificación de debilidades que habiliten una mejora sobre el control de la tecnología y el apetito al riesgo de la entidad y empresas del Grupo.

• Soporte y asesoramiento en la definición de planes de acción, soluciones o mitigaciones a implantar para dar cobertura a los objetivos de control definidos.

• Realizar seguimiento periódico de los resultados de la evaluación de riesgos y de la efectividad de los controles definidos.

• Realizar seguimiento periódico de los Riesgos Emergentes

Los proyectos que asumirás en la posición son:

• Participación con rol de especialista de riesgos en proyectos transversales que puedan suponer un cambio en el perfil de riesgo de la entidad (transformación digital, migración tecnología a cloud público y despliegue de nuevas plataformas en IaaS , PaaS y SaaS, evolución Arquitecturas Tecnológicas ….).

• Evaluación crítica estrategias de cambio tecnológico pre y post implantación, que habilite mecanismos de control y prevención de riesgos en cualquier fase de los procesos de despliegue asociados.

• Identificación áreas de riesgo no contempladas por los responsables de la gestión operativa de los riesgos e identificación de riesgos emergentes que habiliten la definición e implantación de nuevos escenarios de riesgo y objetivos de control.

• Ideación / colaboración / validación de los planes de acción para evolucionar la gestión y el control de la tecnología.

• Definición, mantenimiento y/o actualización de políticas y procedimientos vinculados a los modelos de gestión y operación de riesgos.

• Interpretación, análisis y diseño del cumplimiento de regulaciones y expectativas supervisoras (BCE y Banco de España) en este ámbito.

• Propuesta de implantación o actualización ámbitos de control, controles o indicadores a implantar para la prevención o mitigación de riesgos, en base a necesidades operativas o requisitos regulatorios.

• Análisis y control continuo del riesgo tecnológico, así como de los riesgos relacionados en el proceso corporativo de externalización.

• Involucración en la generación de informes recurrentes para Alta Dirección, Órganos de Gobierno, Supervisores y Auditoría.

Requisitos mínimos:

• Estudios universitarios en el ámbito de la ingeniería o las ciencias (informática, telecomunicaciones, matemáticas, etc.), idealmente complementados con formación económica, financiera o empresarial.

• Experiencia en el ámbito de la gestión de riesgos tecnológicos, ya sea en funciones de gestión y ejecución operativa de proyectos tecnológicos, en función de especialista de riesgos o en ámbito de servicios profesionales.

• Experiencia en la gestión del ciclo de vida del desarrollo de software o de infraestructuras

• Se valorará experiencia en la gestión y análisis de riesgos en proyectos desarrollados en cloud público.

• Se valorarán conocimientos sobre marcos de control y estándares reconocidos (ISO 27001 especialmente).

• Se valorarán las certificaciones profesionales en la materia (p.ej. CISA, CISM, ISO 27001, etc.).

• Dominio de herramientas ofimáticas (Excel, PowerPoint, Word, Access).

• Deseable conocimiento de los procesos de negocio bancario, especialmente productos y servicios a clientes por canales electrónicos

• Nivel fluido de inglés, en comprensión lectora y redacción.

Competencias clave

• Capacidad de aprendizaje e identificación de áreas clave de preocupación, probabilidad de fallo y de impacto que puede suponer la operación y uso de nuevas tecnologías tales como inteligencia artificial, cloud público, análisis predictivo, automatización y tendencias de tecnología sostenible. 

• Orientación a resultados y autonomía en el desarrollo de proyectos y de las tareas asignadas.

• Generosidad en el trabajo en equipo, capacidad de generación de un entorno colaborativo.

• Resolución de “problemas” y propuesta de soluciones (equilibrio reflexión / rapidez), con orientación a resultados tangibles.

• Habilidad de comunicación para la interlocución con otros departamentos  y reporte ejecutivo.

• Autonomía y proactividad en la asunción de responsabilidades.

• Resiliencia y capacidad de adaptación a entornos cambiantes y de alta criticidad.

• Experiencia en metodologías de trabajo agile.