Risk Control Specialist Engineering - Information Security & Digital Fraud Prevention

• Ejercer la función de control interno de los riesgos TIC asociados a las áreas de Corporate Security y Financial Crime Prevention.
• De manera más concreta, supervisar la identificación y mitigación de riesgos en materia de Confidencialidad, Integridad, Disponibilidad y Autenticidad de los activos TIC del grupo BBVA.
• Diseñar indicadores de riesgo (KRI) para realizar un seguimiento del apetito al riesgo TIC.
• Mantener una interlocución directa y constante con los responsables de las distintas disciplinas de Corporate Security y Financial Crime Prevention para dar seguimiento a las distintas iniciativas de mitigación de riesgos.
• Elaborar y mantener actualizados los distintos marcos de control de referencia relativos a Information Security y Digital Fraud.
• Participar en actividades de contraste relativas a ejercicios temáticos específicos así como a los distintos procesos periódicos de revisión de controles y regulación interna.
• Participar y contribuir en la evolución de las herramientas, procedimientos y protocolos necesarios para el desarrollo de la función de RCS Engineering.
• Ejecución y documentación de un Risk Assessment anual para los riesgos relativos a Information Security y Digital Fraud.

• Titulación universitaria en Ingeniería Informática, Telecomunicaciones, Industriales o Licenciatura en Físicas o Matemáticas, Administración y Dirección de Empresas.

Experiencia Profesional:

• Experiencia en proyectos de IT (Seguridad, Fraude, Infraestructura, Arquitectura,...).
• Experiencia en elaboración de presentaciones a la alta dirección.
• Auditoría/Consultoría en ámbitos de Riesgo Tecnológico y Seguridad de la Información.

Idiomas:

• Inglés: mínimo C1

Conocimientos valorados en el ámbito de Engineering:

• Certificaciones de IT / Seguridad / Riesgos.
• Experiencia en metodologías de análisis de riesgos tecnológicos.
• Conocimiento sobre las mejores prácticas y estándares (ISO 27000, CSA, NIST, ICT, etc..).
• Experiencia en la definición e implementación de frameworks integrales para la gestión de Riesgos ICT/ Seguridad.
• Conocimiento de Normativas de Control Interno.
• Master y/o postgrado en el ámbito tecnológico, seguridad de la información, ciberseguridad y/o financiero (MBA).

Habilidades:

• Capacidad de comunicación efectiva.
• Capacidad y empatía para participar en un equipo multi geografía.
• Capacidad para trabajar en una organización por proyectos y enfoque colaborativo.
• Capacidad de integración con otros departamentos y funciones internas.
• Capacidad de aprendizaje continuo dentro del ámbito digital y de las nuevas tecnologías.
• Capacidad de rendimiento en base a objetivos/KPI's.
• Enfoque en los resultados, con un fuerte deseo de investigar y dominar constantemente los nuevos conceptos, tecnologías y controles relacionados con Tecnología y Seguridad de la información y aplicar a las tareas y entregables continuos.

La unidad de RCS Engineering es el área Global, que define el Marco de Control de Riesgos no financieros y contrasta la implantación del mismo por parte de la primera línea. El Marco de control de Riesgos no financieros en la especialidad de Engineering, da cobertura a los riesgos de Information Security, Technology Security, Physical Security & Fraud.