Técnico/a Riesgos TIC

Tu misión consistirá en participar proactivamente en el proceso de adaptación a DORA de Laboral Kutxa, así como realizar análisis y evaluaciones sobre el cumplimiento de políticas, normas y procedimientos relacionados con los riesgos TIC y elaborar informes y métricas de riesgo.

Algunas de tus tareas serán:

• Participar proactivamente en el proceso de adaptación a DORA de la Entidad.


• Analizar en detalle y cuestionar la estrategia de las TIC y Ciberseguridad.


• Evaluar el cumplimiento de políticas y normas relacionadas con las TIC.


• Evaluar fuentes internas y externas de amenazas.


• Ejecutar evaluaciones de riesgos TIC independientes, incluyendo actividades de identificación, análisis, evaluación y mitigación de amenazas en materia de TIC.


• Supervisar y evaluar las evaluaciones de riesgos y controles.


• Supervisar la mitigación de riesgos por parte de la primera línea de defensa.


• Monitorizar las actividades y planes de remediación.


• Elaborar informes de riesgos y apoyar en la definición y seguimiento de métricas de riesgo.

TE OFRECEMOS...

Otra forma de trabajar, creciendo profesional y personalmente, para que puedas poner en marcha todo tu potencial de forma sostenible e inclusiva. Para ello:

• Promovemos el trabajo en equipo, el apoyo mutuo y la participación.


• Personalizamos la formación para desarrollar la capacitación de las personas a la largo de toda su vida profesional.


• Ofrecemos la flexibilidad que necesitas para que exista un buen equilibrio entre la vida profesional y privada.


• Apostamos por el talento interno, y por ello tendrás múltiples oportunidades de enfrentarte a nuevos retos y asumir nuevos roles.


• Cuidaremos de ti a través de Zainduz, nuestro programa de salud, a través del cual podrás disfrutar de: talleres sobre hábitos saludables y bienestar emocional, servicio de Fisioterapia digital, incentivos por venir andando o en bici a trabajar…


• Te facilitaremos el acceso al cuadro médico de Lagun Aro para ti y tu familia, además de condiciones especiales bancarias y de seguros.

En definitiva, ofrecemos entornos de trabajo inclusivos y respetuosos, garantizamos igualdad de oportunidades entre hombres y mujeres en las dinámicas de trabajo y en las carreras profesionales, trabajando para ser una referencia en materia de igualdad.

• Grado en informática, ingeniería en tecnologías de la información o titulaciones afines.


• Conocimiento sobre normativa específica en materia de riesgos TIC, seguridad y resiliencia como puede ser EBA ICT Risk, DORA, AI Act., etc.


• Experiencia en gestión de riesgos tecnológicos o auditoría de TI o cumplimiento normativo en el ámbito de TI.


• Se valorará estar en posesión de certificaciones como CISA, CISM, CGEIT o CRISC.


• Nivel alto de euskera e inglés