Responsable de Resiliencia Operativa - Ciber

• Gestión del ciclo completo de Resiliencia Operativa (Bias, Planes de Continuidad, Planes de Gestión de Crisis, Políticas, Normas, Planes de Formación, etc.).

• Gestión y supervisión del resiliencia operativa tecnológica tanto en el desarrollo documental como en el de gestión de pruebas.

• Gestión y supervisión del resiliencia operativa con proveedores tanto en el desarrollo documental como en el de gestión de pruebas.

• Colaboración y gestión de pruebas de resiliencia operativa tanto en modopruebas de recuperación, simulaciones, table-tops, etc.

• Colaboración en auditorías internas y externas, incluyendo la preparaciónde evidencias, respuesta a requerimientos y seguimiento de hallazgosrelacionados con normativas como ISO 27001, ISO22301, PCI DSS, SWIFTCSP, ENS, DORA y NIS2.

• Elaboración de informes ejecutivos y dashboards de resiliencia, orientados a comité de seguimiento, dirección y áreas de negocio, con enfoque en métricas clave, evolución y planes de acción.

• Asesoramiento a áreas de negocio y TI en materia de resiliencia operativa, ayudando a integrar la resiliencia operativa en procesos, proyectos y decisiones estratégicas.

• Seguimiento normativo y análisis de impacto regulatorio, identificandocambios relevantes en el entorno legal y regulatorio (EBA, ECB, CNMV, etc.)y proponiendo medidas de adaptación.

• Promoción de la cultura de resiliencia, mediante formación, sensibilización y colaboración transversal con equipos de seguridad, legal, compliance y auditoría.

• Trabajo tres días de oficina y dos de teletrabajo.

El/la candidato/a seleccionado deberá cumplir los siguientes requisitos:Titulación: Licenciados y grados en Informática, Telecomunicaciones o similarConocimientos y/o experiencia:Experiencia mínima de 5 años en resiliencia operativa (Continuidad de Negocio y Tecnológica), con al menos 2 años en posiciones de responsabilidad en empresas medianas o grandes, preferiblemente del sector financiero.Experiencia en la gestión de continuidad de negocio y tecnológico,incluyendo:

• Experiencia en la elaboración de cuerpo normativo de resilienciatanto a nivel de cuerpo normativo como de políticas y estrategia.
• Gestión del ciclo completo de Análisis de Impacto en el Negocio (incluyendo: BIAs (Business Impact Analysis), Planes de Continuidadoperativos para áreas de negocio, Planes de Gestión de Crisis, Planesde reubicación de personas, elaboración del cuerpo normativo decontinuidad de negocio.
• Diseño y Ejecución de Simulacros de Gestión de Crisis.o Experiencia en realización de planes de continuidad de negociotanto internos como conjuntos con proveedores.
• Experiencia en la realización de análisis de resiliencia operativa tanto a nivel de negocio como de tecnología.
• Experiencia en la realización de pruebas de continuidad de negocio (procesos internos y proveedores).
• Experiencia en la gestión de pruebas de continuidad tecnológica.o Dominio de plataformas GRC, especialmente RSA Archer, para la gestión de los procesos de continuidad.
• Análisis de Riesgos en materia de Continuidad de Negocio.
• Experiencia en la gestión y definición de KPIs de resiliencia operativa.
• Realización de Formaciones a usuarios tanto a nivel documentalcomo en ejecución.

Experiencia en la implantación y auditoría de sistemas de gestión decontinuidad de negocio y tecnológico basado en la ISO 22301.

Conocimiento de marcos regulatorios y normativos, incluyendo:o Regulación bancaria nacional e internacional (EBA, ECB, CNMV,Banco de España).

• DORA (Digital Operational Resilience Act): comprensión de los requisitos de resiliencia operativa digital, gestión de riesgos TIC y gestión de terceros.
• NIS2 (Network and Information Security Directive).
• Estándares de seguridad y cumplimiento: ISO 27001, ISO 22301, ISO223017, ENS, PCI DSS, SWIFT CSP, NIST CSF.

Experiencia en entornos corporativos, con interacción con equiposmultidisciplinares, áreas de negocio, seguridad, legal y auditoría.

Capacidad para elaborar informes ejecutivos y presentaciones para comitésde riesgo, con enfoque en métricas clave, evolución de riesgos y planes deacción.

Nivel de inglés hablado y escrito (mínimo B2).Competencias:

• CBCI (Certificate of Business Continuity Institute).
• CISM (Certified Information Security Manager)* CISSP (Certified Information Systems Security Professional).
• ISO 22301 Lead Auditor / Lead Implementer.
• Pensamiento crítico con alta capacidad de observación y análisis..
• Buenas habilidades de comunicación escrita y verbal.
• Buena capacidad de planificación y orientación tanto al objetivo como alproceso.
• Actitud y orientación a la calidad y al detalle.

• Salario en el rango de 65.000 € a 80.000 € brutos anuales.
• Oportunidad de liderar proyectos estratégicos en tecnología y ciberseguridad.
• Entorno profesional con enfoque en la innovación y el desarrollo continuo.

Nuestro cliente es una organización de gran tamaño dentro del sector de los servicios financieros. Destaca por su enfoque en la innovación tecnológica y su compromiso con la seguridad y la sostenibilidad operativa.