CYBERSECURITY RISK SPECIALIST (2LoD) - UBICACIÓ MADRID/BARCELONA

Quins projectes desenvolupem?

La vacant està disponible a Barcelona oa Madrid.

La missió de la Direcció de Control de Riscos No Financers, en un rol de segona línia de defensa, és assegurar la identificació, mesurament, avaluació, gestió, mitigació i reporting dels riscos no financers al Grup CaixaBank.

En aquesta categoria s'inclouen:

• els riscos operacionals en sentit ampli, amb un equip dedicat a desenvolupar el seu marc de mesurament i govern, estenent les millors pràctiques de forma transversal: esdeveniments, pèrdues, escenaris, autoavaluacions, pressupostos, consum de capital regulatori i model de capital econòmic , així com la política que regeix aquesta activitat al Grup;

• la gestió, control i govern especialitzats en riscos tecnològics (disponibilitat TI, seguretat d'informació, operació & gestió del canvi, govern i estratègia TI), en l'externalització, en continuïtat de negoci, en frau extern, així com en riscos mediambientals i reputacionals; en aquests àmbits, els especialistes assumeixen les funcions pròpies d'una “segona línia de defensa”.

Els projectes que assumiràs a la posició són:

• Execució d'un pla de validació i testeig de controls de ciberseguretat, des del punt de vista de segona línia de defensa, a l'àmbit del NIST Cybersecurity Framework.
• Manteniment i evolució dels objectius de control riscos de ciberseguretat per a la seva revisió (revisió d'objectius de ciberseguretat sobre gestió d'usuaris, d'incidents, de vulnerabilitats, sobre seguretat de plataformes, seguretat perimetral, etc.),mesurament del risc i trasllat a òrgans de govern del Grup.
• Participació amb rol d‟especialista de riscos en projectes transversals que puguin suposar un canvi en el perfil de risc de l‟entitat (transformació digital, adopció de la intel·ligència artificial generativa, etc.).
• Avaluació crítica estratègies de canvi tecnològic pre i postimplantació, que habiliti mecanismes de control i prevenció de riscos de seguretat de la informació en qualsevol fase dels processos de desplegament associats.
• Identificació àrees de risc de seguretat de la informació no contemplades pels responsables de la gestió operativa dels riscos i identificació de riscos emergents que habilitin la definició i implantació de nous escenaris de risc i objectius de control.
• Ideació/col·laboració/validació dels plans d'acció per evolucionar la gestió i el control de la seguretat de la informació.
• Definició, manteniment i/o actualització de polítiques i procediments vinculats a la gestió del risc de seguretat de la informació.
• Proposta d'implantació o actualització àmbits de control, controls o indicadors que cal implantar per a la prevenció o mitigació de riscos de seguretat de la informació, en base a necessitats operatives o requisits reguladors.
• Anàlisi i control continu del risc de seguretat de la informació, així com dels riscos relacionats amb el procés corporatiu d'externalització o el frau extern.
• Interpretació, anàlisi i disseny del compliment de regulacions i expectatives supervisores (BCE i Banc d'Espanya) en aquest àmbit.
• Involucració a la generació d'informes recurrents per a Alta Direcció, Òrgans de Govern, Supervisors i Auditoria.

Requisits mínims

• Estudis universitaris a l'àmbit de l'enginyeria o les ciències (informàtica, telecomunicacions, matemàtiques, etc.), idealment complementats amb formació econòmica, financera o empresarial.
• Experiència mínima de 3 anys en l'àmbit de la gestió de riscos tecnològics, ja sigui en funcions de gestió i execució operativa de projectes tecnològics, en funció despecialista de riscos o en àmbit de serveis professionals.
• Es valoraran coneixements sobre marcs de control i estàndards reconeguts (NIST CSF i ISO 27001 especialment).
• Es valoraran les certificacions professionals en la matèria (p.ex. CISA, CISM, ISO 27001, etc.).
• Domini consolidat de ferramentes ofimàtiques (Excel, PowerPoint, Word, etc.).
• Desitjable coneixement dels processos de negoci bancari, especialment productes i serveis a clients per canals electrònics
• Desitjable nivell fluid d'anglès, en comprensió lectora i en redacció.
   

Competències clau

• Capacitat d'aprenentatge i identificació d'àrees clau de risc en matèria de seguretat de la informació que pot suposar l'operació i l'ús de noves tecnologies com ara intel·ligència artificial, cloud públic, anàlisi predictiva, automatització, etc.
• Orientació a resultats i autonomia en el desenvolupament de projectes i de les tasques assignades.
• Generositat a la feina en equip, capacitat de generació d'un entorn col·laboratiu.
• Resolució de “problemes” i proposta de solucions (equilibri reflexió/rapidesa), amb orientació a resultats tangibles.
• Habilitat de comunicació per a la interlocució amb altres departaments i reporti executiu.
• Autonomia i proactivitat a l'assumpció de responsabilitats.

Què oferim?

• Formar part del "Millor Banc a Espanya" i del "Millor Banc a Europa Occidental", segons els Best Bank Awards, que atorga la revista nord-americana Global Finance.
• Desenvolupar una carrera professional interna.
• Programa d'onboarding i seguiment de desenvolupament professional, amb avaluacions individuals.
• Programa de desenvolupament formatiu individualitzat. Accés a la nostra plataforma en línia de formació amb un ampli catàleg autoformatiu, perquè el teu aprenentatge sigui continu.
• Atractiu paquet de beneficis socials: assegurança de salut, pla de pensions, ajut d'estudis i condicions financeres preferents.
• Retribució flexible aplicat a transport, formació, idiomes, entre d'altres.
• Mesures de flexibilitat