Sobre el área

El equipo de Corporate Security vela por la protección de los recursos y la información del Grupo (incluida la proporcionada por clientes) desarrollando las medidas necesarias para asegurar una adecuada gestión de la exposición del riesgo de seguridad de BBVA.

Como parte de la primera línea de defensa para la gestión del riesgo no financiero en la organización, buscamos un RCA (Risk Control Assurer), encargado de asegurar que el modelo de riesgo no financiero de la Unidad esté adecuadamente implementado, controlado y reportado a los organismos pertinentes.

Sobre el puesto

Se definen los siguientes ámbitos de responsabilidad:

• Promover la concienciación del riesgo hacia los equipos del área.
• Colaborar con la adecuada tramitación de las iniciativas de Corporate Security por el proceso de admisión del riesgo del Banco.
• Acompañar a los responsables de los proyectos en los procesos de gestión del riesgo.
• Colaborar con las unidades en la definición, implantación y seguimiento de los marcos de control de los procesos del área.
• Coordinar los test periódicos de los controles implantados y gestionar la obtención de evidencias

Tendrás dependencia directa del S&C de Corporate security y dependencia funcional con el RCA de Ingeniería. Mantendrás una relación recurrente con todo el equipo de la unidad, y con otros equipos de ingeniería, de cara a ayudar a implantar la estrategia de control del riesgo de la unidad, evolucionar el modelo de relación entre líneas de defensa y controlar el avance del despliegue de la estrategia de mitigación de riesgo de la unidad.

Podrás conocer todas las nuevas iniciativas a través del proceso de admisión de riesgo no financiero, evaluando el riesgo en todas sus vertientes, y ayudando a los responsables de las iniciativas a pasar el proceso establecido en BBVA, hasta su validación en el CCARO.

Darás soporte a la implantación y revisión periódica de los marcos de control de riesgo tecnológico teniendo interlocución con las diferentes áreas de Corporate Security y conociendo cómo se mitigan los riesgos.

Colaborarás con las disciplinas en establecer el enganche con los procesos del área y los controles de mitigación de riesgo establecidos.

¿Qué estamos buscando?

Sobre ti

• Interés por trabajar en un entorno profesionalmente retador, dentro de un área con especial foco en protección de una entidad con un claro objetivo de innovación.
• Es necesario que la seguridad y la tecnología no sean áreas desconocidas, y que tenga experiencia en ámbitos relacionados con gestión del riesgo.
• Evaluar riesgos y proponer, con los equipos del área, controles para su mitigación
• Tener capacidad de síntesis, y poder exponer con claridad los conceptos de los riesgos operacionales.
• Nivel requerido de inglés: B2

Se valorarán los siguientes aspectos:

• Conocimientos del proceso NFR
• Conocimientos de regulaciones como GDPR, EBA, DORA.
• Certificaciones CISA y/o CRISC
• Conocimientos de ISO 27000, NIST, COBIT

Work-life balance:

Tenemos un entorno de trabajo flexible y equilibrado, donde fomentamos la conciliación a través de nuestro plan "Trabaja mejor. Disfruta tu vida".