Risk Control Specialist Engineering - Information Security & Digital Fraud Prevention

Excited to grow your career?
 

BBVA is a global company with more than 160 years of history that operates in more than 25 countries where we serve more than 80 million customers. We are more than 121,000 professionals working in multidisciplinary teams with profiles as diverse as financiers, legal experts, data scientists, developers, engineers and designers.

Learn more about the area:
 

La unidad de RCS Engineering es el área Global, que define el Marco de Control de Riesgos no financieros y contrasta la implantación del mismo por parte de la primera línea. El Marco de control de Riesgos no financieros en la especialidad de Engineering, da cobertura a los riesgos de Information Security, Technology Security, Physical Security & Fraud.

About the job:

Principales Funciones como Risk Control Specialist:

• Ejercer la función de control interno de los riesgos TIC asociados a las áreas de Corporate Security y Financial Crime Prevention.
• De manera más concreta, supervisar la identificación y mitigación de riesgos en materia de Confidencialidad, Integridad, Disponibilidad y Autenticidad de los activos TIC del grupo BBVA.
• Diseñar indicadores de riesgo (KRI) para realizar un seguimiento del apetito al riesgo TIC.
• Mantener una interlocución directa y constante con los responsables de las distintas disciplinas de Corporate Security y Financial Crime Prevention para dar seguimiento a las distintas iniciativas de mitigación de riesgos.
• Elaborar y mantener actualizados los distintos marcos de control de referencia relativos a Information Security y Digital Fraud.
• Participar en actividades de contraste relativas a ejercicios temáticos específicos así como a los distintos procesos periódicos de revisión de controles y regulación interna.
• Participar y contribuir en la evolución de las herramientas, procedimientos y protocolos necesarios para el desarrollo de la función de RCS Engineering.
• Ejecución y documentación de un Risk Assessment anual para los riesgos relativos a Information Security y Digital Fraud.

Formación:
- Titulación universitaria en Ingeniería Informática, Telecomunicaciones, Industriales o Licenciatura en Físicas o Matemáticas, Administración y Dirección de Empresas.

Experiencia Profesional:
- Experiencia en proyectos de IT (Seguridad, Fraude, Infraestructura, Arquitectura,...).
- Experiencia en elaboración de presentaciones a la alta dirección.
- Auditoría/Consultoría en ámbitos de Riesgo Tecnológico y Seguridad de la Información.

Idiomas:
- Inglés: mínimo C1

Conocimientos valorados en el ámbito de Engineering:
- Certificaciones de IT / Seguridad / Riesgos.
- Experiencia en metodologías de análisis de riesgos tecnológicos.
- Conocimiento sobre las mejores prácticas y estándares (ISO 27000, CSA, NIST, ICT, etc..).
- Experiencia en la definición e implementación de frameworks integrales para la gestión de
Riesgos ICT/ Seguridad.
- Conocimiento de Normativas de Control Interno.
- Master y/o postgrado en el ámbito tecnológico, seguridad de la información, ciberseguridad y/o
financiero (MBA).

Habilidades:
- Capacidad de comunicación efectiva.
- Capacidad y empatía para participar en un equipo multi geografía.
- Capacidad para trabajar en una organización por proyectos y enfoque colaborativo.
- Capacidad de integración con otros departamentos y funciones internas.
- Capacidad de aprendizaje continuo dentro del ámbito digital y de las nuevas tecnologías.
- Capacidad de rendimiento en base a objetivos/KPI's.
- Enfoque en los resultados, con un fuerte deseo de investigar y dominar constantemente los nuevos
conceptos, tecnologías y controles relacionados con Tecnología y Seguridad de la información y aplicar a las tareas y entregables continuos.

Skills: