Gerente Resiliencia OperativaTitulación: Licenciados y grados en Informática, Telecomunicaciones o similar Conocimientos y/o experiencia: - Experiencia mínima de 5 años en resiliencia operativa (Continuidad de Negocio y Tecnológica), con al menos 2 años en posiciones de responsabilidad en empresas medianas o grandes, preferiblemente del sector financiero. - Experiencia en la gestión de continuidad de negocio y tecnológico, incluyendo: Experiencia en la elaboración de cuerpo normativo de resiliencia tanto a nivel de cuerpo normativo como de políticas y estrategia. Experiencia en realización de planes de continuidad de negocio tanto internos como conjuntos con proveedores. Experiencia en la realización de análisis de resiliencia operativa tanto a nivel de negocio como de tecnología. Experiencia en la realización de pruebas de continuidad de negocio (procesos internos y proveedores). Experiencia en la gestión de pruebas de continuidad tecnológica. Experiencia en la gestión y definición de KPIs de resiliencia operativa. - Gestión del ciclo completo de Análisis de Impacto en el Negocio (incluyendo: BIAs (Business Impact Analysis), - - Planes de Continuidad operativos para áreas de negocio, Planes de Gestión de Crisis, Planes de reubicación de personas, elaboración del cuerpo normativo de continuidad de negocio. - Diseño y Ejecución de Simulacros de Gestión de Crisis. - Dominio de plataformas GRC, especialmente RSA Archer, para la gestión de los procesos de continuidad. - Análisis de Riesgos en materia de Continuidad de Negocio. - Realización de Formaciones a usuarios tanto a nivel documental como en ejecución. - Experiencia en la implantación y auditoría de sistemas de gestión de continuidad de negocio y tecnológico basado en la ISO 22301. - Experiencia en entornos corporativos, con interacción con equipos multidisciplinares, áreas de negocio, seguridad, legal y auditoría- Conocimiento de marcos regulatorios y normativos, incluyendo: Regulación bancaria nacional e internacional (EBA, ECB, CNMV, Banco de España). DORA (Digital Operational Resilience Act): comprensión de los requisitos de resiliencia operativa digital, gestión de riesgos TIC y gestión de terceros. NIS2 (Network and Information Security Directive) Estándares de seguridad y cumplimiento: ISO 27001, ISO 22301, ISO , ENS, PCI DSS, SWIFT CSP, NIST CSF. - Capacidad para elaborar informes ejecutivos y presentaciones para comités de riesgo, con enfoque en métricas clave, evolución de riesgos y planes de acción. - Nivel de inglés hablado y escrito (mínimo B2). Competencias: - CBCI (Certificate of Business Continuity Institute) - CISM (Certified Information Security Manager) - CISSP (Certified Information Systems Security Professional) - ISO 22301 Lead Auditor / Lead Implementer - Pensamiento crítico con alta capacidad de observación y análisis. - Buenas habilidades de comunicación escrita y verbal. - Buena capacidad de planificación y orientación tanto al objetivo como al proceso. - Actitud y orientación a la calidad y al detalle. Funciones: Gestión del ciclo completo de Resiliencia Operativa (Bias, Planes de Continuidad, Planes de Gestión de Crisis...). Gestión y supervisión del resiliencia operativa tecnológica tanto en el desarrollo documental como en el de gestión de pruebas. Gestión y supervisión del resiliencia operativa con proveedores tanto en el desarrollo documental como en el de gestión de pruebas. Colaboración y gestión de pruebas de resiliencia operativa tanto en modo pruebas de recuperación, simulaciones, table-tops, etc. Colaboración en auditorías internas y externas, incluyendo la preparación de evidencias, respuesta a requerimientos y seguimiento de hallazgos relacionados con normativas como ISO 27001, ISO22301, PCI DSS, SWIFT CSP, ENS, DORA y NIS2. Elaboración de informes ejecutivos y dashboards de resiliencia, orientados a comité de seguimiento, dirección y áreas de negocio. RSA ARCHER, GRC, ISO, DORA