CYBERSECURITY RISK SPECIALIST (2LoD) - UBICACIÓ MADRID/BARCELONA
BARCELONA, ES
CaixaBank és un grup financer amb un model de banca universal socialment responsable amb visió a llarg termini, basat en la qualitat, la proximitat i l'especialització, que ofereix una proposta de valor de productes i serveis adaptada per a cada segment, assumint la innovació com un repte estratègic i un tret diferencial de la seva cultura, i que gaudeix d'un posicionament líder en banca detallista a Espanya i Portugal que li permet tenir un rol clau en la contribució al creixement econòmic sostenible.
Quins projectes desenvolupem?
La vacant està disponible a Barcelona oa Madrid.
La missió de la Direcció de Control de Riscos No Financers, en un rol de segona línia de defensa, és assegurar la identificació, mesurament, avaluació, gestió, mitigació i reporting dels riscos no financers al Grup CaixaBank.
En aquesta categoria s'inclouen:
• els riscos operacionals en sentit ampli, amb un equip dedicat a desenvolupar el seu marc de mesurament i govern, estenent les millors pràctiques de forma transversal: esdeveniments, pèrdues, escenaris, autoavaluacions, pressupostos, consum de capital regulatori i model de capital econòmic , així com la política que regeix aquesta activitat al Grup;
• la gestió, control i govern especialitzats en riscos tecnològics (disponibilitat TI, seguretat d'informació, operació & gestió del canvi, govern i estratègia TI), en l'externalització, en continuïtat de negoci, en frau extern, així com en riscos mediambientals i reputacionals; en aquests àmbits, els especialistes assumeixen les funcions pròpies d'una “segona línia de defensa”.
Els projectes que assumiràs a la posició són:
- Execució d'un pla de validació i testeig de controls de ciberseguretat, des del punt de vista de segona línia de defensa, a l'àmbit del NIST Cybersecurity Framework.
- Manteniment i evolució dels objectius de control riscos de ciberseguretat per a la seva revisió (revisió d'objectius de ciberseguretat sobre gestió d'usuaris, d'incidents, de vulnerabilitats, sobre seguretat de plataformes, seguretat perimetral, etc.),mesurament del risc i trasllat a òrgans de govern del Grup.
- Participació amb rol d‟especialista de riscos en projectes transversals que puguin suposar un canvi en el perfil de risc de l‟entitat (transformació digital, adopció de la intel·ligència artificial generativa, etc.).
- Avaluació crítica estratègies de canvi tecnològic pre i postimplantació, que habiliti mecanismes de control i prevenció de riscos de seguretat de la informació en qualsevol fase dels processos de desplegament associats.
- Identificació àrees de risc de seguretat de la informació no contemplades pels responsables de la gestió operativa dels riscos i identificació de riscos emergents que habilitin la definició i implantació de nous escenaris de risc i objectius de control.
- Ideació/col·laboració/validació dels plans d'acció per evolucionar la gestió i el control de la seguretat de la informació.
- Definició, manteniment i/o actualització de polítiques i procediments vinculats a la gestió del risc de seguretat de la informació.
- Proposta d'implantació o actualització àmbits de control, controls o indicadors que cal implantar per a la prevenció o mitigació de riscos de seguretat de la informació, en base a necessitats operatives o requisits reguladors.
- Anàlisi i control continu del risc de seguretat de la informació, així com dels riscos relacionats amb el procés corporatiu d'externalització o el frau extern.
- Interpretació, anàlisi i disseny del compliment de regulacions i expectatives supervisores (BCE i Banc d'Espanya) en aquest àmbit.
- Involucració a la generació d'informes recurrents per a Alta Direcció, Òrgans de Govern, Supervisors i Auditoria.
Requisits mínims
- Estudis universitaris a l'àmbit de l'enginyeria o les ciències (informàtica, telecomunicacions, matemàtiques, etc.), idealment complementats amb formació econòmica, financera o empresarial.
- Experiència mínima de 3 anys en l'àmbit de la gestió de riscos tecnològics, ja sigui en funcions de gestió i execució operativa de projectes tecnològics, en funció despecialista de riscos o en àmbit de serveis professionals.
- Es valoraran coneixements sobre marcs de control i estàndards reconeguts (NIST CSF i ISO 27001 especialment).
- Es valoraran les certificacions professionals en la matèria (p.ex. CISA, CISM, ISO 27001, etc.).
- Domini consolidat de ferramentes ofimàtiques (Excel, PowerPoint, Word, etc.).
- Desitjable coneixement dels processos de negoci bancari, especialment productes i serveis a clients per canals electrònics
- Desitjable nivell fluid d'anglès, en comprensió lectora i en redacció.
Competències clau
- Capacitat d'aprenentatge i identificació d'àrees clau de risc en matèria de seguretat de la informació que pot suposar l'operació i l'ús de noves tecnologies com ara intel·ligència artificial, cloud públic, anàlisi predictiva, automatització, etc.
- Orientació a resultats i autonomia en el desenvolupament de projectes i de les tasques assignades.
- Generositat a la feina en equip, capacitat de generació d'un entorn col·laboratiu.
- Resolució de “problemes” i proposta de solucions (equilibri reflexió/rapidesa), amb orientació a resultats tangibles.
- Habilitat de comunicació per a la interlocució amb altres departaments i reporti executiu.
- Autonomia i proactivitat a l'assumpció de responsabilitats.
Què oferim?
- Formar part del "Millor Banc a Espanya" i del "Millor Banc a Europa Occidental", segons els Best Bank Awards, que atorga la revista nord-americana Global Finance.
- Desenvolupar una carrera professional interna.
- Programa d'onboarding i seguiment de desenvolupament professional, amb avaluacions individuals.
- Programa de desenvolupament formatiu individualitzat. Accés a la nostra plataforma en línia de formació amb un ampli catàleg autoformatiu, perquè el teu aprenentatge sigui continu.
- Atractiu paquet de beneficis socials: assegurança de salut, pla de pensions, ajut d'estudis i condicions financeres preferents.
- Retribució flexible aplicat a transport, formació, idiomes, entre d'altres.
- Mesures de flexibilitat
Poden aplicar a aquesta vacant les persones treballadores que procedeixen de Caixabank. Per l'anterior, si apliques i no pertanys a aquest col·lectiu la teva sol·licitud podria ser rebutjada.
Aquesta limitació s'estableix per raons purament operatives i amb la finalitat de garantir que les condicions laborals aplicables a l'col·lectiu de les persones treballadores amb origen Bankia es mantinguin fins que no se subscrigui, mitjançant la corresponent negociació col·lectiva, i entri en vigor, l'Acord Laboral d'Integració.