Rca It Associate - Ingenieria España

Excited to grow your career?
 

BBVA is a global company with more than 160 years of history that operates in more than 25 countries where we serve more than 80 million customers. We are more than 121,000 professionals working in multidisciplinary teams with profiles as diverse as financiers, legal experts, data scientists, developers, engineers and designers.

Learn more about the area:
 

Perfil con experiencia en los ámbitos de Gestión de Riesgos IT, Seguridad de la Información, Auditoría Interna IT y/o Auditoría Externa IT tanto en empresas del sector financiero como en consultoras y auditoras.

Buscamos una persona con

• Conocimiento de las estructuras del Banco en SS.CC y en el área de Ingeniería

• Gestión de Riesgo Tecnológico

• Conocimiento de los procesos bancarios

• Dominio de las herramientas Google Suite (presentaciones, …)

Se valorará positivamente nivel de Inglés B2 / C1

Valorando muy positivamente:

• Conocimiento de Regulaciones IT (DORA, GDPR, …)

• Gobierno de Tecnologías de Información

• Conocimiento de los procesos de Riesgos no Financieros

• Formación en modelado de procesos

• Conocimiento de estándares de Seguridad de la Información y Riesgo Tecnológico  (COBIT, ISO, NIST, MITRE ATT&CK, etc.)

• Conocimiento de entornos tecnológicos en cloud (SaaS - Iaas - PaaS)

• Certificaciones de gestión de riesgos: CRISC. 

• Certificaciones de seguridad y/o Auditoría: CISM, CISSP, CGEIT, CISA, CIA

• Certificaciones en estándares: ISO 27001, ISO 22301.

About the job:

La función principal del Associate RCA IT de Ingeniería consiste en colaborar para la adecuada gestión de los Riesgos No Financieros (RNF) dentro del ámbito de Ingeniería España (IE) ayudando y guiando  a los Product Owner en los diferentes procesos de RNF.

• Admisión de Riesgo Operacional; soporte al PO en la generación de los marcos de control asociados a las iniciativas de IE susceptibles de pasar por el comité de Admisión de Riesgo Operacional (CARO y CCARO) y acompañamiento  en todo el proceso. Este proceso incluye la gestión de los subprocesos de Admisión riesgo IT(HARE) y Admisión de Riesgo de Terceros.

• Modelo de control; Revisión de los procesos de IE para ayudar a definir o actualizar los modelos de control (riesgos y controles críticos) de los mismos, seguimiento de eventos de pérdidas operacionales,  definición de escenarios de riesgo, management limits e indicadores,  etc.  Evaluación de los riesgos y testing de los controles de IE. 

• Coordinación y Seguimiento de las Auditorías Externas TI (EEFF, Fondos, PSD2, …) de IE.

• Seguimiento de Issues; seguimiento de los planes acción derivados de las recomendaciones de Auditorías internas, deficiencias de auditorías externas, debilidades de control interno , Issues del Corporate Assurance, ….

• Gestión de IT Risk in Third Parties; colaboración en las tareas de la función en sus diferentes fases de la gestión del riesgo IT del proveedor pre-contract, during-contract y post-contract .

Reporting de la unidad; manejo de cuadros de mando, reporting, presentaciones en la Suite de Google.

Skills: