GESTOR/A CYBERSECURITY - EXPERT IA SECURITY

Which projects do we work on?

 

La rápida adopción de sistemas de Inteligencia Artificial, IA generativa y agentes autónomos en procesos críticos de la organización está ampliando de forma significativa la superficie de riesgo, introduciendo amenazas que no quedan completamente cubiertas por los modelos tradicionales de ciberseguridad. En la actualidad, el gobierno de la IA y ciberseguridad, los modelos, agentes y cadenas de decisión basadas en IA requieren controles específicos a lo largo de todo su ciclo de vida: diseño, entrenamiento, despliegue y operación en tiempo real. 

 

En este contexto, se hace necesario identificar e incorporar un perfil especializado en seguridad de la IA y de agentes, con conocimiento profundo tanto de ciberseguridad clásica como de los riesgos emergentes específicos de la IA, para garantizar un uso seguro, controlado y conforme a la regulación.

 

Ubicación del puesto
El puesto de trabajo está ubicado en los Servicios Centrales de CaixaBank en Barcelona.
Perfil del candidato: debe tener la capacidad de formar parte del equipo de Cyberseguridad Prevent & Detect adaptando los procesos y controles definidos en los entornos de IA con el resto de entornos (Prevención, Detección, Respuesta)

 

Responsabilidades

 

• Definir y evolucionar controles de seguridad específicos para modelos y agentes de IA. 
• Evaluar riesgos de nuevos casos de uso de IA y agentes antes de su despliegue.
• Diseñar guardarraíles técnicos y operativos para el uso de IA generativa y agentes autónomos. 
• Colaborar con equipos de gobierno de la IA, riesgo tecnológico, CSIRT y CyberSOC. 
• Asegurar la protección en tiempo de ejecución (runtime security) de aplicaciones y agentes de IA. 
• Contribuir a frameworks internos de pentesting y evaluación de seguridad de la IA.

Minimum requirements

 

• Experiencia sólida en ciberseguridad, con foco en entornos corporativos complejos y críticos (banca, sector regulado o gran empresa).
• Conocimiento específico de riesgos de seguridad asociados a sistemas de IA, incluyendo IA generativa y agentes autónomos, más allá de la ciberseguridad tradicional.
• Capacidad para evaluar riesgos de modelos, agentes y componentes de IA a lo largo de todo su ciclo de vida (diseño, entrenamiento, despliegue y operación).
• Experiencia en protección de datos sensibles en entornos donde la IA consume o genera información crítica, garantizando no exposición y uso controlado.
• Conocimiento de amenazas específicas de la IA, como Prompt injection y manipulación de entradas/salidas.
• Exfiltración de datos a través de modelos o agentes.
• Abuso de agentes autónomos y cadenas de decisión.
• Experiencia en seguridad en tiempo de ejecución (runtime security) para aplicaciones, modelos y agentes de IA, incluyendo monitorización continua y detección de comportamientos anómalos.
• Capacidad para definir e implantar guardarraíles técnicos y operativos para el uso de IA generativa y agentes (límites de acción, controles de acceso, validaciones).
• Conocimiento de arquitecturas cloud y entornos híbridos, donde se ejecutan modelos y agentes de IA (AWS, Azure, GCP, Salesforce), y sus implicaciones de seguridad.
• Experiencia en frameworks de evaluación y testing de seguridad de la IA, incluyendo pentesting de IA generativa y revisión de prompts y flujos de agentes.
• Capacidad para trabajar de forma transversal.
• Orientación a habilitar el uso seguro de la IA, evitando enfoques puramente restrictivos que limiten la innovación.
• Pensamiento crítico y visión de riesgo, aplicada a tecnologías emergentes. 
• Capacidad de comunicación clara, para explicar riesgos complejos de IA a perfiles no técnicos y órganos de gobierno. 
• Mentalidad de mejora continua, dada la rápida evolución de amenazas y tecnologías de IA. 
• Autonomía y liderazgo técnico, para definir estándares y criterios en un ámbito todavía emergente.

What do we offer?

 

• Formar parte del Banco más innovador en Europa Occidental, según los premios The Innovators de la revista estadounidense Global Finance.
• Programa de onboarding y acompañamiento personalizado para tu desarrollo profesional.  
• Itinerario formativo individual con acceso a nuestra plataforma online, que ofrece un extenso catálogo de recursos de autoaprendizaje para fomentar tu crecimiento continuo.
• Dispondrás de un seguro de salud completo totalmente gratuito para ti. Además, quedarás adherido al Plan de Pensiones, al que CaixaBank realizará aportaciones pensando ya en tu futuro.
• Retribución flexible aplicada a transporte, formación, idiomas, guardería, entre otros.
• Medidas de flexibilidad(trabajo en remoto, flexibilidad entrada).
• Contamos con la certificación Top Employer, que nos reconoce como una de las mejores empresas para trabajar.

Job profile

Establish, apply and control security policies to predict, identify and mitigate emerging security risks in the organization, including operational security and fraud, arising from banking activity, as well as cybersecurity, arising from new Internet risks

Skills