GESTOR/A CYBERSECURITY - EXPERT IA SECURITY

Quins projectes desenvolupem?

 

La ràpida adopció de sistemes d'Intel·ligència Artificial, IA generativa i agents autònoms en processos crítics de l'organització està ampliant significativament la superfície de risc, introduint amenaces que no queden completament cobertes pels models tradicionals de ciberseguretat. Actualment, el govern de la IA i ciberseguretat, els models, agents i cadenes de decisió basades en IA requereixen controls específics al llarg de tot el cicle de vida: disseny, entrenament, desplegament i operació en temps real.

 

En aquest context, cal identificar i incorporar un perfil especialitzat en seguretat de la IA i d'agents, amb coneixement profund tant de ciberseguretat clàssica com dels riscos emergents específics de la IA, per garantir un ús segur, controlat i conforme a la regulació.

 

Ubicació del lloc
El lloc de treball està ubicat als Serveis Centrals de CaixaBank a Barcelona.
Perfil del candidat: ha de tenir la capacitat de formar part de l'equip de Cyberseguretat Prevent & Detect adaptant els processos i controls definits als entorns d'IA amb la resta d'entorns (Prevenció, Detecció, Resposta)

 

Responsabilitats

 

• Definir i evolucionar controls de seguretat específics per a models i agents dIA.
• Avaluar riscos de nous casos d'ús d'IA i agents abans del desplegament.
• Dissenyar guarda-rails tècnics i operatius per a l'ús d'IA generativa i agents autònoms.
• Col·laborar amb equips de govern de la IA, risc tecnològic, CSIRT i CyberSOC.
• Assegureu la protecció en temps d'execució (runtime security) d'aplicacions i agents d'IA.
• Contribuir a frameworks interns de pentesting i avaluació de seguretat de la IA.

Requisits mínims

 

• Experiència sòlida en ciberseguretat, amb focus en entorns corporatius complexos i crítics (banca, sector regulat o gran empresa).
• Coneixement específic de riscos de seguretat associats a sistemes d'IA, incloent-hi IA generativa i agents autònoms, més enllà de la ciberseguretat tradicional.
• Capacitat per avaluar riscos de models, agents i components d'IA al llarg de tot el cicle de vida (disseny, entrenament, desplegament i operació).
• Experiència en protecció de dades sensibles en entorns on la IA consumeix o genera informació crítica, garantint no exposició i ús controlat.
• Coneixement d'amenaces específiques de la IA, com ara Prompt injection i manipulació d'entrades/sortides.
• Exfiltració de dades a través de models o agents.
• Abús d'agents autònoms i de cadenes de decisió.
• Experiència en seguretat en temps d'execució (runtime security) per a aplicacions, models i agents d'IA, incloent-hi monitorització contínua i detecció de comportaments anòmals.
• Capacitat per definir i implantar guarda-rails tècnics i operatius per a l'ús d'IA generativa i agents (límits d'acció, controls d'accés, validacions).
• Coneixement d'arquitectures cloud i entorns híbrids on s'executen models i agents d'IA (AWS, Azure, GCP, Salesforce) i les seves implicacions de seguretat.
• Experiència en frameworks d'avaluació i testing de seguretat de la IA, incloent-hi pentesting d'IA generativa i revisió de prompts i fluxos d'agents.
• Capacitat per treballar de manera transversal.
• Orientació a habilitar lús segur de la IA, evitant enfocaments purament restrictius que limitin la innovació.
• Pensament crític i visió de risc aplicada a tecnologies emergents.
• Capacitat de comunicació clara per explicar riscos complexos d'IA a perfils no tècnics i òrgans de govern.
• Mentalitat de millora contínua, atesa la ràpida evolució d'amenaces i tecnologies d'IA.
• Autonomia i lideratge tècnic, per definir estàndards i criteris en un àmbit encara emergent.

Què oferim?

 

• Formar part del banc més innovador d'Europa occidental, segons els premis The Innovators de la revista nord-americana Global Finance.
• Programa d'onboarding i acompanyament personalitzat per al teu desenvolupament professional.  
• Itinerari formatiu individual amb accés a la nostra plataforma en línia, que ofereix un catàleg extens de recursos d'autoaprenentatge per fomentar el teu creixement continu.
• Disposaràs d'una assegurança de salut  completa totalment gratuïta per a tu. A més, quedaràs adherit o adherida al Pla de pensions, al qual CaixaBank farà aportacions pensant ja en el teu futur.
• Retribució flexible aplicada al transport, la formació, els idiomes i la llar d'infants, entre d'altres.
• Mesures de flexibilitat (treball en remot, flexibilitat d'entrada).
• Tenim la certificació Top Employer, que ens reconeix com una de les millors empreses en les quals treballar.

Job profile

Establir, aplicar i controlar les polítiques de seguretat per predir, identificar i mitigar els riscos de seguretat emergents en l' organització, incloent-hi la seguretat operacional i frau, que deriven de l' activitat bancària, així com la ciberseguretat, que deriva dels nous riscos d' internet

Competències