GESTOR/A AUDITORIA CIBERSEGURETAT

Quins projectes desenvolupem?

La ubicació del lloc de treball és a SSCC; Barcelona o Madrid.

L'equip d'Auditoria de Ciberseguretat avalua l'entorn de control dels riscos tecnològics (principalment la seguretat i la disponibilitat) de CaixaBank i les empreses del Grup mitjançant la revisió de riscos, processos i controls.

FUNCIONS A DESENVOLUPAR PER LA POSICIÓ VACANT:

• Auditoria dels riscos tecnològics dels processos, aplicacions i infraestructures del Grup CaixaBank. S'analitzen aspectes de govern i estratègia de TI, així com revisions tècniques de controls de ciberseguretat, disponibilitat, operació i resiliència operativa dels sistemes i infraestructures existents al Grup (Mainframe, sistemes mitjans, end points, webs, apps, xarxa, bases de dades, serveis cloud…).
• Revisions de compliment amb estàndards o normatives sectorials (ISO27001, ISO22301, RGPD, PSD2, PCI, SWIFT, DORA…).
• Revisions d'incidents significatius de seguretat oa les infraestructures TI que provoquen afectació severa al servei o risc de confidencialitat de la informació.
• Revisions dels processos i controls de seguretat física (gestió d'efectiu, alarmes, accés a edificis…).
• Seguiment dels projectes tecnològics principals del Grup i de l'impacte de les noves regulacions de l'àmbit tecnològic.
• Participació en grups de treball interns i externs al Departament per a la millora de la funció d'auditoria i compartició d'informació amb peers.
• L'execució de les revisions d'auditoria abasta els punts següents:
• Definició dabast i objectius de la revisió.
• Elaboració del pla i programa de treball segons la metodologia pròpia d'Auditoria (basada en els estàndards de l'Institut d'Auditors Interns).
• Anàlisi dels riscos existents en el procés segons les bones pràctiques de gestió de riscos.
• Reunions amb els diferents responsables del procés o sistema i anàlisi de documentació existent.
• Identificació dels controls implantats i execució de proves d'assegurament dels controls mitjançant revisió de procediments, proves de dades, execució d'ordres o scripts als sistemes auditats.
• Identificació de debilitats i compartició amb els responsables.
• Elaboració de linforme d auditoria i presentació de conclusions.
• Elevació de les conclusions a la Direcció i Òrgans de Govern.
• Seguiment i verificació de les recomanacions i els plans d'acció proposats.

Requisits mínims

• Formació universitària, preferentment en enginyeria informàtica, telecomunicacions, ciberseguretat o intel·ligència artificial.
• Experiència en departaments darquitectura informàtica, ciberseguretat o tecnologia.
• Coneixements destratègies de protecció, detecció i resposta davant ciberatacs, així com de laplicació de models basats en intel·ligència artificial per a la ciberdefensa.
• Coneixements en la definició destratègies dalta disponibilitat, planes de capacitat, emmagatzematge, monitorització i operació dinfraestructures.
• Experiència en la gestió de sistemes Linux, Windows, Mainframe, bases de dades, arquitectures cloud, microserveis, xarxes o eines de ciberseguretat.
• Coneixements en eines dexplotació de dades i programació de scripts per a lextracció i anàlisi dinformació de sistemes i infraestructures.
• Habilitats de relació i comunicació amb els centres auditats.
• Actitud proactiva, compromís i capacitat de treball en equip i gestió dequips externs.
• Capacitat analítica i sistemàtica per a la valoració de riscos i dobtenció de conclusions amb aportació de valor.
• Capacitat de síntesi i claredat a la redacció d'informes i presentacions.
• Independència de criteri, integritat, objectivitat i confidencialitat.
• Nivell d'anglès avançat. Es valoraran experiències laborals a lestranger.

ALTRES ASPECTES QUE ES TINDRAN EN COMPTE:

• Experiència prèvia en execució d'auditories, sobretot en firmes rellevants d'auditoria externa (Big 4) o de nínxol de l'àmbit de ciberseguretat.
• Coneixement de normatives i estàndards de govern de TI i seguretat.
• Certificacions oficials a l'àmbit d'auditoria informàtica, seguretat de la informació o gestió d'entorns tecnològics (CISA, CISM, CISSP, CEH, …).

Què oferim?

• Formar part del banc més innovador d'Europa occidental, segons els premis The Innovators de la revista nord-americana Global Finance.
• Programa d'onboarding i acompanyament personalitzat per al teu desenvolupament professional.  
• Itinerari formatiu individual amb accés a la nostra plataforma en línia, que ofereix un catàleg extens de recursos d'autoaprenentatge per fomentar el teu creixement continu.
• Disposaràs d'una assegurança de salut  completa totalment gratuïta per a tu. A més, quedaràs adherit o adherida al Pla de pensions, al qual CaixaBank farà aportacions pensant ja en el teu futur.
• Retribució flexible aplicada al transport, la formació, els idiomes i la llar d'infants, entre d'altres.
• Mesures de flexibilitat (treball en remot, flexibilitat d'entrada).
• Tenim la certificació Top Employer, que ens reconeix com una de les millors empreses en les quals treballar.

Job profile

Competències