CYBERSECURITY RISK SPECIALIST (2LoD) - MADRID/BARCELONA

Quins projectes desenvolupem?

La missió de la Direcció de Riscos No Financers, en un rol de segona línia de defensa, és assegurar la identificació, mesurament, avaluació, gestió, mitigació i *reporting dels riscos no financers en Grup CaixaBank. 

Els *RNFs que es revisen en l'àrea inclouen com a marc general els següents riscos:

• els riscos operacionals en sentit ampli, amb un equip dedicat a desenvolupar el seu marc de mesurament i govern;
• la gestió, el control i el govern especialitzats en riscos tecnològics (disponibilitat TU, seguretat d'informació, operació & gestió del canvi, govern i estratègia TU) en un rol especialista de “segona línia de defensa”.

La vacant està disponible a Barcelona o Madrid. 

Els projectes que assumiràs en la posició són, per a la revisió del Risc de Seguretat de la Informació:

• Execució d'un pla de validació i testatge de controls i indicadors de ciberseguretat, des del punt de vista de segona línia de defensa.
• Valoració de la *completitud de la normativa de seguretat de la informació en relació als requeriments reguladors definits per organismes Supervisors.
• Manteniment i evolució de l'entorn objectiu de control de risc de seguretat de la informació, que suporta el pla de validació i testatge de controls i l'avaluació de la *completitud normativa, per a un adequat mesurament del risc i trasllat a òrgans de govern del Grup.
• Participació amb rol d'especialista de riscos en projectes transversals que puguin suposar un canvi en el perfil de risc de l'entitat (transformació digital, adopció de la intel·ligència artificial generativa, migració a *cloud, etc.).
• Avaluació crítica *pre i post implantació d'estratègies de canvi tecnològic, que habiliti mecanismes de control i prevenció de riscos de seguretat de la informació en qualsevol fase dels processos de desplegament associats.
• Identificació de potencials àrees de risc de seguretat de la informació no contemplades pels responsables de la gestió operativa dels riscos i identificació de riscos emergents.
• Validació amb visió crítica dels controls preventius i correctius que permeten mitigar el risc dels principals escenaris de risc als quals està sotmès el Grup CaixaBank (atacs *DDoS, *ransomware, filtració d'informació, etc.).
• Ideació / col·laboració / validació dels plans d'acció per a evolucionar la gestió i el control de la seguretat de la informació.
• Desenvolupament, manteniment i/o actualització de la Política corporativa de Seguretat de la Informació. 
• Proposta d'implantació o actualització àmbits de control, controls o indicadors a implantar per a la prevenció o mitigació de riscos de seguretat de la informació, sobre la base de necessitats operatives o requisits reguladors.
• Anàlisi i control continu del risc de seguretat de la informació, així com dels riscos relacionats en el procés corporatiu d'externalització o emissió de nous productes. 
• Interpretació, anàlisi i disseny del compliment de regulacions i expectatives supervisores (BCE i Banc d'Espanya) en aquest àmbit.
• Involucració en la generació d'informes recurrents per a Alta Direcció, Òrgans de Govern, Supervisors i Auditoria. 
• Visió del nivell de protecció en matèria de protecció de dada de caràcter personal sobre la base de l'avaluació i testatge de controls i indicadors de ciberseguretat.

Requisits mínims

• Estudis universitaris en l'àmbit de l'enginyeria o les ciències (informàtica, telecomunicacions, matemàtiques, etc.), idealment complementats amb formació econòmica, financera o empresarial.
• Experiència en l'àmbit de la gestió de riscos tecnològics, ja sigui en funcions de gestió i execució operativa de projectes tecnològics, en funció d'especialista de riscos o en àmbit de serveis professionals.
• Es valoraran coneixements sobre marcs de control i estàndards reconeguts (*NIST *CSF i ISO 27001 especialment). 
• Es valoraran les certificacions professionals en la matèria (p. ex. *CRISC, CISA, *CISM, ISO 27001, etc.).
• Domini consolidat d'eines ofimàtiques (Excel, *PowerPoint, Word, etc.).
• Desitjable coneixement dels processos de negoci bancari, especialment productes i serveis a clients per canals electrònics
• Desitjable nivell fluid d'anglès, en comprensió lectora i redacció.

Competències clau

• Capacitat d'aprenentatge i identificació d'àrees clau de risc en matèria de seguretat de la informació.
• Orientació a resultats i autonomia en el desenvolupament de projectes i de les tasques assignades.
• Generositat en el treball en equip, capacitat de generació d'un entorn col·laboratiu.
• Resolució de “problemes” i proposta de solucions (equilibri reflexió / rapidesa), amb orientació a resultats tangibles.
• Habilitat de comunicació per a la interlocució amb altres departaments i reporti executiu.
• Autonomia i proactivitat en l'assumpció de responsabilitats.

Què oferim?

• Formar part del “Banc més innovador a Europa Occidental 2021” segons els premis The Innovators de la revista nord-americana Global Finance.
• Desenvolupar una carrera professional interna.
• Programa d'onboarding i seguiment de desenvolupament professional, amb avaluacions individuals.
• Programa de desenvolupament formatiu individualitzat. Accés a la nostra plataforma en línia de formació amb un ampli catàleg autoformatiu, perquè el teu aprenentatge sigui continu.
• Atractiu paquet de beneficis socials: assegurança de salut, pla de pensions, ajut d'estudis i condicions financeres preferents.
• Retribució flexible aplicat a transport, formació, idiomes, entre d'altres.
• Mesures de flexibilitat