Logo for Grupo TECDATA Engineering

IT Risk & Control Framework Consultant H/M/X

Grupo TECDATA Engineering

Roles & Responsibilities

  • 3+ years of experience in IT Risk Management focusing on technology and/or cybersecurity, with exposure to internal and/or external audits.
  • Experience in technology risk assessments (RCSA, risk assessments, gap analysis) and mapping of Risk–Control–KRI/KPI with traceability.
  • Knowledge of DORA, operational resilience and business continuity; experience in Third Party Risk Management (TPRM).
  • Strong documentation and reporting skills (procedures, policies, committee participation) with ability to prepare senior stakeholder reporting; proficient with Power BI and familiar with Microsoft environments and ServiceNow.

Requirements:

  • Manage technology risk and cybersecurity within a governance and control framework; participate in risk assessments (RCSA, risk assessments, gap analysis).
  • Map risks, controls, and KPIs/KRIs ensuring traceability and consistency of the control framework.
  • Analyze internal/external audit findings and define structured remediation plans.
  • Implement and monitor regulatory requirements (including DORA, operational resilience, and business continuity) and manage Third Party Risk Management (TPRM) including third‑party controls, outsourcing, and technology providers.

Job description

Tecdata Engineering, empresa especializada en IT en plena expansión, requiere incorporar a su equipo un/a IT Risk & Control Framework Consultant en Málaga con al menos 3 años de experiencia.

¿Cuál será tu misión? Serás responsable de realizar:

Como parte del equipo de IT Risk & Control Framework, participarás activamente en:

  • Gestión de riesgos tecnológicos y de ciberseguridad desde una perspectiva de gobierno y marco de control.

  • Participación en procesos de evaluación de riesgos tecnológicos (RCSA, risk assessments, gap analysis).

  • Mapping de Riesgos – Controles – KPIs/KRIs, asegurando trazabilidad y consistencia del marco de control.

  • Análisis de findings de auditoría (interna y/o externa) y definición de planes de remediación estructurados.

  • Implementación y seguimiento de requisitos regulatorios, especialmente en materia de:

- DORA

- Resiliencia Operacional

- Continuidad de Negocio

  • Gestión de Third Party Risk Management (TPRM):

- Controles de terceros

- Outsourcing

- Proveedores tecnológicos

  • Evaluación y mejora de políticas, procedimientos y estándares tecnológicos.

  • Elaboración de:

- Procedimientos y documentación formal

- Dashboards y reporting ejecutivo

- Material para comités de Riesgos y Tecnología

- Preparación de reporting para stakeholders senior en un entorno global.

¿Qué buscamos?

  • Nivel alto de inglés (oral y escrito) – entorno internacional.

  • +3 años de experiencia en:

- IT Risk Management, con foco en tecnología y/o ciberseguridad.

- Auditoría interna y/o externa en entornos tecnológicos.

  • Experiencia en:

- Evaluaciones de riesgo tecnológico (RCSA, risk assessments, gap analysis).

- Mapping Riesgo–Control–KRI/KPI.

- DORA, resiliencia operacional y continuidad de negocio.

- TPRM y gestión de riesgos de terceros.

  • Experiencia en gestión documental y reporting:

- Redacción de procedimientos.

- Evaluación de políticas.

- Participación en comités.

- Preparación de reporting para stakeholders senior.

  • Manejo de herramientas de visualización y reporting, especialmente Power BI.

  • Conocimiento de entornos Microsoft y ServiceNow.

Competencia Clave

  • Pensamiento estructurado y fuerte orientación a control.

  • Capacidad de trabajar con autonomía y priorizar en entornos exigentes.

  • Habilidad para interactuar con múltiples stakeholders (IT, Risk, Compliance, Auditoría).

  • Comunicación clara y efectiva, tanto escrita como verbal.

  • Visión global del marco de control tecnológico.

  • Mentalidad de ejecución: capacidad de aterrizar regulación y frameworks en soluciones prácticas.

  • Actitud proactiva, ganas de aprender y de aportar valor desde el primer momento.

  • Capacidad de trabajar en equipo, contribuyendo a un entorno colaborativo y positivo

  • Valoramos perfiles con buena actitud, compromiso y vocación de mejora continua

¿Por qué elegir TECDATA ENGINEERING?
Porque aquí tu talento se valora y se potencia:

  • Participación en proyectos estratégicos con tecnologías de vanguardia.

  • 22 días de vacaciones para que recargues energías.

  • Contrato indefinido en una compañía de tecnología e ingeniería 100% digital.

  • Modalidad de trabajo remoto (asistencia ocasional a la oficina)

  • Te proporcionamos todo el equipo necesario para trabajar cómodamente.

  • Buen ambiente de trabajo y equipo dinámico.

  • Salario competitivo.
Ready to apply?
APPLY
·

Consultant Related jobs

SpainConsultant

Other jobs at Grupo TECDATA Engineering

We help you get seen. Not ignored.

We help you get seen faster — by the right people.

🚀

Auto-Apply

We apply for you — automatically and instantly.

Save time, skip forms, and stay on top of every opportunity. Because you can't get seen if you're not in the race.

AI Match Feedback

Know your real match before you apply.

Get a detailed AI assessment of your profile against each job posting. Because getting seen starts with passing the filters.

Upgrade to Premium. Apply smarter and get noticed.

Upgrade to Premium

Join thousands of professionals who got noticed and hired faster.