Sol·licita ara »

GESTOR/A DE SECURITY GOVERNANCE, RISK & COMPLIANCE MAD/BCN

Ubicació: 

BARCELONA, B, ES, 08028

CaixaBank és un grup financer amb un model de banca universal socialment responsable amb visió a llarg termini, basat en la qualitat, la proximitat i l'especialització, que ofereix una proposta de valor de productes i serveis adaptada per a cada segment, assumint la innovació com un repte estratègic i un tret diferencial de la seva cultura, i que gaudeix d'un posicionament líder en banca detallista a Espanya i Portugal que li permet tenir un rol clau en la contribució al creixement econòmic sostenible.

 

Quins projectes desenvolupem?

 

L'equip de govern, risc i compliment de seguretat de la informació (SGRC) lidera iniciatives orientades a la gestió integral dels riscos de seguretat, amb l'objectiu de garantir la protecció del Grup CaixaBank i enfortir la confiança dels nostres clients.

Definim l'estratègia i el marc normatiu en matèria de seguretat de la informació, supervisant-ne el compliment mitjançant indicadors clau (KPIs). Incorporem el principi de security by design en tots els projectes, abastant la gestió integral de riscos de seguretat –operatius, de privadesa i relacionats amb la contractació de tercers–, assegurant la conformitat amb la normativa aplicable i elaborant reports sobre l'estat de la seguretat per als òrgans de govern a nivell corporatiu.

 

Les tasques que assumiràs a la posició són:

 

  • Desenvolupament i manteniment de cos normatiu de seguretat de la informació, assegurant-ne la revisió contínua i la correcta definició de KPIs que permetin avaluar-ne el compliment i el grau de maduresa.
  • Monitorització de l'eficàcia i la cobertura del marc normatiu, fent un seguiment continu i reportant periòdicament el seu estat als Òrgans de Govern.
  • Evolució funcional de l'eina corporativa utilitzada per a la gestió integral del cos normatiu, impulsant millores en la usabilitat, traçabilitat i capacitats de reporting.
  • Disseny i operació del marc de control corporatiu al voltant del qual s'avaluen trimestralment les capacitats de ciberseguretat i el nivell d'exposició a riscos, definint el mapa de riscos de l'Entitat i establint, mitjançant la definició del Pla director, les mesures de seguretat necessàries per mantenir el nivell d'acord amb la gana de risc corporatiu.
  • Interacció amb les àrees de control, proporcionant evidències que acreditin el compliment dels controls establerts i gestionant el cicle complet de les observacions emeses. Això inclou el seguiment de plans d'acció, garantint-ne el tancament dins els terminis definits i l'elaboració del reporting associat.
  • Elaboració d'informes executius per als Òrgans de Govern corporatius, detallant l'estat de la ciberseguretat a nivell corporatiu, l'evolució del mapa de riscos i l'avenç de les iniciatives definides per mantenir el risc dins de la gana establerta.
  • Impuls d'iniciatives de millora contínua, orientades a augmentar l'eficiència, automatització i traçabilitat dels processos de l'àrea.

Requisits mínims

 

  • Enginyeria superior en informàtica o telecomunicacions
  • Creació de marcs de control i plans estratègics de seguretat
  • Elaboració de quadres de comandament per a alta direcció
  • Familiaritat amb normatives i estàndards: NIST, ISO27k, PSD2, DORA, PCIx, IA Act.
  • Coneixement funcional i tècnic en ciberseguretat
  • Treball en equip i habilitats comunicatives

 

Es valorarà positivament:

 

  • Experiència prèvia a les funcions del lloc o similars.
  • Coneixements a IA aplicada a automatització.
  • Coneixement de llenguatges de programació i de BBDDs (MySQL; Python; Java)
  • Disposar de certificacions de seguretat com: CISSP, SSCP, GIAC, CISM, CISA, CRISC, CISA, Lead Auditor 27001, Lead Auditor Cloud, COBIT, ITIL
  • Alt nivell d'anglès escrit i parlat.

Què oferim?

 

  • Formar part del banc més innovador d'Europa occidental, segons els premis The Innovators de la revista nord-americana Global Finance.
  • Programa d'onboarding i acompanyament personalitzat per al teu desenvolupament professional.  
  • Itinerari formatiu individual amb accés a la nostra plataforma en línia, que ofereix un catàleg extens de recursos d'autoaprenentatge per fomentar el teu creixement continu.
  • Disposaràs d'una assegurança de salut  completa totalment gratuïta per a tu. A més, quedaràs adherit o adherida al Pla de pensions, al qual CaixaBank farà aportacions pensant ja en el teu futur.
  • Retribució flexible aplicada al transport, la formació, els idiomes i la llar d'infants, entre d'altres.
  • Mesures de flexibilitat (treball en remot, flexibilitat d'entrada).
  • Tenim la certificació Top Employer, que ens reconeix com una de les millors empreses en les quals treballar.

Job profile

Defineix l'estratègia per a la gestió de riscos de la ciberseguretat i estableix el seu marc de govern. Desenvolupa polítiques i plans que donin suport als objectius de l' organització en aquesta matèria, incloent-hi la seguretat dels sistemes IT i conscienciació dels empleats i clients.

Competències

H ASSESSORAMENT EN MATÈRIA DE RISCS
H RISC TECNOLÒGIC / IT RISKS
H THIRD PARTY RISK
H DEVELOPMENT LIFECYCLE SECURITY
H PLATAFORMES DE SEGURETAT
S.1.1 ALIANCES – COL·LABORACIÓ I TRANSVERSALITAT
S.1.4 ALIANCES – COMUNICACIÓ
H GESTIÓ DE CRISI I RISCS REPUTACIONALS
H GESTIÓ DE SEGURETAT DE LA INFORMACIÓ
S.1.3 ALIANCES – INFLUÈNCIA
S.1.2 ALIANCES – ORIENTACIÓ AL CLIENT
S.2.1 HUMANISME – COMUNICACIÓ Y EMPATIA
S.2.2 HUMANISME – LIDERATGE I DESENVOLUPAMENT D'EQUIPS / AUTOLIDERATGE
H SECURITY STARTEGY, GOVERNANCE, RISK AND COMPLIANCE
H ARQUITECTURA DE SEGURETAT
S.4.1 ANTICIPACIÓ – ANTICIPACIÓ I GESTIÓ DEL CANVI
S.3.1 EMPODERAMENT – FOCUS EN RESULTATS
S.5.1 DIVERSITAT – IMPULS DE LA DIVERSITAT
H CLOUD AND INFRAESTRUCTURE SECURITY
H TENDÈNCIES DE TI
H PROCEDIMENTS DE CIBERSEGURETAT
H ESTRATÈGIA CORPORATIVA

Sol·licita ara »