GESTOR/A DE SECURITY GOVERNANCE, RISK & COMPLIANCE MAD/BCN

Which projects do we work on?

 

El equipo de Gobierno, Riesgo y Cumplimiento de Seguridad de la Información (SGRC) lidera iniciativas orientadas a la gestión integral de los riesgos de seguridad, con el objetivo de garantizar la protección del Grupo CaixaBank y fortalecer la confianza de nuestros clientes.

Definimos la estrategia y el marco normativo en materia de Seguridad de la Información, supervisando su cumplimiento mediante indicadores clave (KPIs). Incorporamos el principio de security by design en todos los proyectos, abarcando la gestión integral de riesgos de seguridad —operativos, de privacidad y relacionados con la contratación de terceros—, asegurando la conformidad con la normativa aplicable y elaborando reportes sobre el estado de la seguridad para los órganos de gobierno a nivel corporativo.

 

Las tareas que asumirás en la posición son:

 

• Desarrollo y mantenimiento de cuerpo normativo de seguridad de la información, asegurando su revisión continua y la correcta definición de KPIs que permitan evaluar su cumplimiento y grado de madurez.
• Monitorización de la eficacia y cobertura del marco normativo, realizando un seguimiento continuo y reportando periódicamente su estado a los Órganos de Gobierno.
• Evolución funcional de la herramienta corporativa utilizada para la gestión integral del cuerpo normativo, impulsando mejoras en su usabilidad, trazabilidad y capacidades de reporting.
• Diseño y operación del marco de control corporativo en torno al cual se evalúan trimestralmente las capacidades de ciberseguridad y el nivel de exposición a riesgos, definiendo el mapa de riesgos de la Entidad y estableciendo, a través de la definición del Plan director, las medidas de seguridad necesarias para mantener el nivel acorde al apetito de riesgo corporativo.
• Interacción con las áreas de control, proporcionando evidencias que acrediten el cumplimiento de los controles establecidos y gestionando el ciclo completo de las observaciones emitidas. Esto incluye el seguimiento de planes de acción, garantizando su cierre dentro de los plazos definidos y la elaboración del reporting asociado.
• Elaboración de informes ejecutivos para los Órganos de Gobierno corporativos, detallando el estado de la ciberseguridad a nivel corporativo, la evolución del mapa de riesgos y el avance de las iniciativas definidas para mantener el riesgo dentro del apetito establecido.
• Impulso de iniciativas de mejora continua, orientadas a aumentar la eficiencia, la automatización y la trazabilidad de los procesos del área.

Minimum requirements

 

• Ingeniería superior en informática o telecomunicaciones
• Creación de marcos de control y planes estratégicos de seguridad
• Elaboración de cuadros de mando para alta dirección
• Familiaridad con normativas y estándares: NIST, ISO27k, PSD2, DORA, PCIx, IA Act.
• Conocimiento funcional y técnico en ciberseguridad
• Trabajo en equipo y habilidades comunicativas

 

Se valorará positivamente:

 

• Experiencia previa en las funciones del puesto o similares.
• Conocimientos en IA aplicada a automatización.
• Conocimiento de lenguajes de programación y de BBDDs (MySQL; Python; Java)
• Disponer de certificaciones de seguridad como: CISSP, SSCP, GIAC, CISM, CISA, CRISC, CISA, Lead Auditor 27001, Lead Auditor Cloud, COBIT, ITIL
• Alto nivel de inglés escrito y hablado. 

What do we offer?

 

• Formar parte del Banco más innovador en Europa Occidental, según los premios The Innovators de la revista estadounidense Global Finance.
• Programa de onboarding y acompañamiento personalizado para tu desarrollo profesional.  
• Itinerario formativo individual con acceso a nuestra plataforma online, que ofrece un extenso catálogo de recursos de autoaprendizaje para fomentar tu crecimiento continuo.
• Dispondrás de un seguro de salud completo totalmente gratuito para ti. Además, quedarás adherido al Plan de Pensiones, al que CaixaBank realizará aportaciones pensando ya en tu futuro.
• Retribución flexible aplicada a transporte, formación, idiomas, guardería, entre otros.
• Medidas de flexibilidad(trabajo en remoto, flexibilidad entrada).
• Contamos con la certificación Top Employer, que nos reconoce como una de las mejores empresas para trabajar.

Job profile

It defines the strategy for cybersecurity risk management and establishes its governance framework. Develops policies and plans that support the organization's objectives in this area, including the security of IT systems and awareness of employees and customers.

Skills