¡Excelia es una firma multinacional líder en Consultoría, Tecnología y Servicios Profesionales, con más de 25 años de trayectoria marcada por la excelencia! Operamos en más de 50 países de Europa, América Latina y Estados Unidos 🌎, desde nuestras 9 oficinas estratégicamente ubicadas.
Actualmente estamos en búsqueda de un/a Profesional especializado en Third Party Risk Management (TPRM) con experiencia directa en la implantación integral de DORA (Digital Operational Resilience Act) en entidades del sector financiero. Experiencia liderando la adaptación de marcos de riesgo de terceros, procesos de externalización y controles TIC a los requerimientos regulatorios europeos, garantizando cumplimiento normativo y resiliencia operativa.
Liderazgo en la implantación del marco DORA en el ámbito de riesgo de terceros, incluyendo análisis de gap regulatorio, definición de roadmap y ejecución del plan de adaptación.
Diseño e implementación del modelo de TPRM alineado con DORA, RTS y guías EBA sobre outsourcing.
Adaptación y actualización de políticas, procedimientos y controles de gestión de proveedores críticos conforme a requisitos DORA.
Identificación y clasificación de funciones críticas o importantes (CFI) y proveedores TIC críticos.
Diseño y mantenimiento del Registro de Información de terceros exigido por DORA.
Ejecución de due diligence reforzada sobre proveedores TIC críticos y evaluación de riesgo de concentración.
Definición de cláusulas contractuales obligatorias DORA en coordinación con Legal y Compras.
Implantación de procesos de monitorización continua, reevaluaciones periódicas y reporting regulatorio.
Participación en pruebas de resiliencia operativa y coordinación en escenarios de incidentes que involucren terceros.
Preparación de documentación y evidencias para supervisores y auditorías regulatorias.
Experiencia demostrable en implantación práctica de DORA, especialmente en el pilar de gestión de riesgos TIC de terceros.
Experiencia realizando gap assessments DORA, definición de planes de acción y seguimiento hasta su cierre.
Conocimiento profundo de RTS de DORA, EBA Guidelines on Outsourcing, NIS2 e ISO 27001.
Experiencia en gestión de proveedores TIC en entornos regulados (financiero, fintech, asegurador).
Capacidad para traducir requerimientos regulatorios complejos en procesos operativos y controles medibles.
Habilidades de comunicación ejecutiva para reporting a dirección y órganos de gobierno.
Perfil estructurado, analítico y orientado a cumplimiento y resiliencia.
Madrid, con modalidad híbrida (1 día de presencialidad).
📝 Contratación estable en compañía internacional con proyectos estratégicos en el sector financiero.
💰 Banda salarial acorde a tu experiencia y trayectoria profesional.
📊 Retribución flexible.
📖 Formación continua en resiliencia operativa, regulación financiera y gestión de riesgos TIC.
⏰ Flexibilidad horaria y modelo de trabajo híbrido.