Consultor del Marco de Riesgos y Controles de TI

Descripción

Resumen: Únase al equipo de Marco de Riesgos y Controles de TI de Talan para gestionar los riesgos tecnológicos y de ciberseguridad, realizar evaluaciones y garantizar el cumplimiento normativo en un entorno global. Aspectos destacados: 1. Gestionar los riesgos tecnológicos y de ciberseguridad 2. Participar en los procesos de evaluación de riesgos tecnológicos 3. Aplicar y supervisar los requisitos regulatorios **Descripción de la empresa** **Talan – Innovación positiva** Talan es un grupo internacional de consultoría especializado en innovación y transformación empresarial mediante la tecnología. Con más de 7.200 consultores en 21 países y una facturación de 850 millones de euros, nos comprometemos a ofrecer soluciones impactantes y preparadas para el futuro. **Talan en resumen** Con sede central en París y operaciones globales, Talan combina tecnología, innovación y empoderamiento para entregar resultados medibles a nuestros clientes. En los últimos 22 años, hemos consolidado una fuerte presencia en el panorama de las tecnologías de la información y la consultoría, y este año alcanzaremos los 1.000 millones de euros de ingresos. **Nuestras áreas principales de especialización** * **Datos y tecnologías:** Diseñamos e implementamos arquitecturas y soluciones integrales de datos a gran escala, incluyendo integración de datos, ciencia de datos, visualización, Big Data, inteligencia artificial (IA) e IA generativa. * **Servicios en la nube y aplicaciones:** Integraremos plataformas líderes como SAP, Salesforce, Oracle, Microsoft, AWS e IBM Maximo, ayudando a nuestros clientes a migrar a la nube y mejorar su eficiencia operativa. * **Consultoría en gestión e innovación:** Lideramos iniciativas de transformación empresarial y digital mediante las mejores prácticas en gestión de proyectos y del cambio (PM, PMO, Agile, Scrum, Propiedad del producto), además de brindar apoyo en ámbitos como Cadena de suministro, Ciberseguridad y estrategias ESG/Baja emisión de carbono. **Colaboramos con importantes clientes globales de diversos sectores, entre ellos Transporte y Logística, Servicios Financieros, Energía y Servicios Públicos, Comercio Minorista, así como Medios y Telecomunicaciones.** **Descripción del puesto** Como parte del equipo de Marco de Riesgos y Controles de TI, participará activamente en: * La gestión de los riesgos tecnológicos y de ciberseguridad desde la perspectiva de un marco de gobernanza y controles. * La participación en los procesos de evaluación de riesgos tecnológicos (RCSA, evaluaciones de riesgo, análisis de brechas). * El mapeo de Riesgos–Controles–KPIs/KRIs, asegurando la trazabilidad y coherencia del marco de controles. * El análisis de hallazgos de auditoría (internos y/o externos) y la definición de planes estructurados de remediación. * La aplicación y supervisión de los requisitos regulatorios, especialmente en los siguientes ámbitos: o DORA o Resiliencia operacional o Continuidad del negocio * Gestión de riesgos de terceros (TPRM): o Controles sobre terceros o Externalización o Proveedores tecnológicos * Evaluación y mejora de políticas, procedimientos y estándares tecnológicos. * Preparación de: o Procedimientos y documentación formal o Paneles de control y informes ejecutivos oo Materiales para comités de Riesgo y Tecnología * Preparación de informes destinados a partes interesadas de alto nivel en un entorno global. **Requisitos** ¿Qué buscamos? * Alto nivel de inglés (hablado y escrito) – entorno internacional. * Más de 3 años de experiencia en: o Gestión de riesgos de TI, con enfoque en tecnología y/o ciberseguridad. o Auditorías internas y/o externas en entornos tecnológicos. * Experiencia en: o Evaluaciones de riesgos tecnológicos (RCSA, evaluaciones de riesgo, análisis de brechas). o Mapeo de Riesgo–Control–KRI/KPI. o DORA, resiliencia operacional y continuidad del negocio. o TPRM y gestión de riesgos de terceros. * Experiencia en gestión documental e informes: o Redacción de procedimientos. o Evaluación de políticas. o Participación en comités. o Preparación de informes para partes interesadas de alto nivel. * Competencia en herramientas de visualización e informes, especialmente Power BI. * Conocimientos de entornos Microsoft y ServiceNow. Competencias clave: * Pensamiento estructurado y fuerte orientación hacia el control. * Capacidad para trabajar de forma independiente y priorizar tareas en entornos exigentes. * Capacidad para interactuar con múltiples partes interesadas (TI, Riesgo, Cumplimiento, Auditoría). * Comunicación clara y efectiva, tanto escrita como verbal. * Visión global del marco de controles tecnológicos. * Mentalidad orientada a la ejecución: capacidad para traducir normativas y marcos en soluciones prácticas. * Actitud proactiva, disposición para aprender y aportar valor desde el primer día. * Capacidad para trabajar en equipo, contribuyendo a un entorno colaborativo y positivo. Valoramos perfiles con buena actitud, compromiso y deseo de mejora continua. **Información adicional** **¿Qué le ofrecemos?** * Puesto **híbrido** con base en **Málaga, España** * Posibilidad de gestionar permisos de trabajo. * Contrato indefinido a tiempo completo. * Paquete Smart Office para que pueda trabajar cómodamente desde casa. * Formación y desarrollo profesional. * Beneficios y ventajas adicionales como **seguro médico privado**, seguro de vida, clases de idiomas, etc. * Posibilidad de formar parte de un equipo multicultural y trabajar en proyectos internacionales. **¡Si le apasionan los datos, el desarrollo y la tecnología, ¡queremos conocerle!**