GESTOR/A DE RISCOS GOVERN, INTEGRITAT I QUALITAT DE LA DADA - CONTROL DE RISCOS NO FINANCERS

Quins projectes desenvolupem?

La missió de la Direcció de Control de Riscos No Financers, en un rol de segona línia de defensa, és assegurar la identificació, mesurament, avaluació, gestió, mitigació i reporting dels riscos no financers al Grup CaixaBank.

En aquesta categoria s'inclouen:

• els riscos operacionals en sentit ampli, amb un equip dedicat a desenvolupar el seu marc de mesurament i govern, estenent les millors pràctiques de forma transversal: esdeveniments, pèrdues, escenaris, autoavaluacions, pressupostos, consum de capital regulatori i model de capital econòmic, així com la política que regeix aquesta activitat al Grup;
• la gestió, el control i el govern especialitzats en riscos tecnològics (disponibilitat TI, seguretat d'informació, operació & gestió del canvi, govern i estratègia TI), a l'externalització, en continuïtat de negoci, en frau extern, així com en riscos mediambientals i reputacionals; en aquests àmbits, els especialistes assumeixen les funcions pròpies d'una “segona línia de defensa”.

La vacant està disponible a Barcelona oa Madrid.

Els projectes que assumiràs a la posició són:

• Execució d'un pla de validació i testeig de controls de Data Governance i Integritat de la dada, des del punt de vista de segona línia de defensa, a l'àmbit de GICD/RDA.
• Manteniment i evolució del marc objectiu de control de risc del govern, la qualitat i la integritat de la dada (GICD/RDA) basat en objectius de control, des del punt de vista de segona línia de defensa, per a un adequat mesurament del risc i trasllat a òrgans de govern del Grup.
• Participació amb rol despecialista de riscos en projectes transversals que puguin suposar un canvi en el perfil de risc de lentitat (transformació digital, adopció de la intel·ligència artificial generativa, etc.).
• Avaluació crítica estratègies de plataforma tecnològica pre i postimplantació, que habiliti mecanismes de control i prevenció de riscos que doni resposta a les necessitats del govern i de l'ús de la dada de la informació en qualsevol fase dels processos de desplegament associats.
• Identificació àrees de risc de la qualitat, govern i integritat de la dada de la informació no contemplades pels responsables de la gestió operativa dels riscos i identificació de riscos emergents que habilitin la definició i implantació de nous escenaris de risc i objectius de control.
• Ideació/col·laboració/validació dels plans d'acció per evolucionar la gestió i el control de GICD i RDA.
• Definició, manteniment i/o actualització de polítiques i procediments vinculats a la gestió del risc de GICD i RDA.
• Proposta dimplantació o actualització àmbits de control, controls o indicadors a implantar per a la prevenció o mitigació de riscos GICD i RDA, en base a necessitats operatives o requisits regulatoris.
• Anàlisi i control continu del risc de GICD/RDA, així com dels riscos relacionats en el procés corporatiu d'externalització o el frau extern.
• Garantir l'ús correcte i responsable de l'AI dins del framework regulador d'Ètica a AI.
• Challenge a l'avaluació dels models d'IA per garantir el compliment ètic i responsable d'acord amb la normativa vigent de GDPR i la futura d'IA Act
• Interpretació, anàlisi i disseny del compliment de regulacions i expectatives supervisores (BCE i Banc d'Espanya) en aquest àmbit.
• Involucració en la generació dinformes recurrents per a Alta Direcció, Òrgans de Govern, Supervisors i Auditoria.

Requisits mínims

• Estudis universitaris a l'àmbit de l'enginyeria o les ciències (informàtica, telecomunicacions, matemàtiques, etc.), idealment complementats amb formació econòmica, financera o empresarial.
• Experiència en làmbit de la gestió de riscos RDA/GICD, ja sigui en funcions de gestió i execució operativa de projectes tecnològics, en funció despecialista de riscos o en àmbit de serveis professionals.
• Es valoraran coneixements sobre marcs de control i estàndards reconeguts (ISO 27001, BCBS239 especialment).
• Es valoraran les certificacions professionals en la matèria (p.ex. ISO 27001, etc.).
• Domini consolidat de ferramentes ofimàtiques (Excel, PowerPoint, Word, etc.).
• Desitjable coneixement dels processos de negoci bancari, especialment productes i serveis a clients per canals electrònics
• Desitjable nivell fluid d'anglès, en comprensió lectora i en redacció.

Competències clau

• Capacitat d'aprenentatge i identificació d'àrees clau de risc en matèria de seguretat de la informació que pot suposar l'operació i l'ús de noves tecnologies com ara intel·ligència artificial, cloud públic, anàlisi predictiva, automatització, etc.
• Orientació a resultats i autonomia en el desenvolupament de projectes i de les tasques assignades.
• Generositat a la feina en equip, capacitat de generació d'un entorn col·laboratiu.
• Resolució de “problemes” i proposta de solucions (equilibri reflexió/rapidesa), amb orientació a resultats tangibles.
• Habilitat de comunicació per a la interlocució amb altres departaments i reporti executiu.
• Autonomia i proactivitat a l'assumpció de responsabilitats.

Què oferim?

• Formar part del “Banc més innovador a Europa Occidental 2021” segons els premis The Innovators de la revista nord-americana Global Finance.
• Desenvolupar una carrera professional interna.
• Programa d'onboarding i seguiment de desenvolupament professional, amb avaluacions individuals.
• Programa de desenvolupament formatiu individualitzat. Accés a la nostra plataforma en línia de formació amb un ampli catàleg autoformatiu, perquè el teu aprenentatge sigui continu.
• Atractiu paquet de beneficis socials: assegurança de salut, pla de pensions, ajut d'estudis i condicions financeres preferents.
• Retribució flexible aplicat a transport, formació, idiomes, entre d'altres.
• Mesures de flexibilitat

Job profile