GESTOR/A DE SECURITY GRC CIBERRIESGOS MAD/BCN

Quins projectes desenvolupem?

 

L'equip de govern, risc i compliment de seguretat de la informació (SGRC) lidera iniciatives orientades a la gestió integral dels riscos de seguretat, amb l'objectiu de garantir la protecció del Grup CaixaBank i enfortir la confiança dels nostres clients.

Definim l'estratègia i el marc normatiu en matèria de seguretat de la informació, supervisant-ne el compliment mitjançant indicadors clau (KPIs). Incorporem el principi de security by design en tots els projectes, abastant la gestió integral de riscos de seguretat –operatius, de privadesa i relacionats amb la contractació de tercers–, assegurant la conformitat amb la normativa aplicable i elaborant reports sobre l'estat de la seguretat per als òrgans de govern a nivell corporatiu.

 

Les tasques que assumiràs a la posició són:

 

• Impulsar l'evolució dels processos de l'àrea de Seguretat de la Informació, tot incorporant un enfocament de gestió en què el risc es converteixi en una variable clau per a la presa de decisions. Seràs responsable del disseny i la implantació dels casos d'ús, definint per a cadascun les variables d'entrada necessàries, la lògica objectiva de càlcul i els indicadors de risc esperats com a resultat del procés.
• Operació del cicle de vida dels riscos operatius de Seguretat de la Informació, establint els mecanismes necessaris per a la seva correcta identificació i avaluació. Definiràs els plans de tractament i en realitzaràs el seguiment, reportant periòdicament l'estat dels riscos als Òrgans de Govern.
• Disseny i evolució funcional de l'eina corporativa per a la gestió integral del cicle de vida del Ciberrisc, impulsant millores orientades a optimitzar-ne la usabilitat, la traçabilitat i les capacitats de reporting.
• Manteniment i evolució del marc documental de gestió de ciberriscos, assegurant-ne la revisió contínua i la correcta definició de KPIs que permetin avaluar-ne el compliment i el grau de maduresa.
• Interacció amb les àrees de control, proporcionant evidències que acreditin el compliment dels controls establerts i gestionant les observacions emeses. Això inclou el seguiment de plans d'acció, garantint-ne el tancament dins els terminis definits i l'elaboració del reporting associat.
• Impuls d'iniciatives de millora contínua, orientades a augmentar l'eficiència, automatització i traçabilitat dels processos de l'àrea.

Requisits mínims

 

• Enginyeria superior en informàtica, telecomunicacions o semblants.
• Coneixement tècnic en ciberseguretat per identificar escenaris de risc i avaluar de manera independent i objectiva vulnerabilitats, deficiències tècniques i debilitats de control.
• Experiència prèvia en tasques didentificació, anàlisi i avaluació de ciberriscos, així com en el seguiment dels plans de tractament definits.
• Familiaritat amb normatives i estàndards reconeguts de gestió de riscos i seguretat de la informació: ISO 27005, ISO 27001/27002, NIST CSF, NIST SP 800-30, OWASP, etc.
• Habilitat per traduir troballes tècniques en conclusions comprensibles per a perfils no tècnics.
• Treball en equip i habilitats comunicatives
• Es valorarà positivament:
• Coneixements a IA aplicada a automatització.
• Coneixement de llenguatges de programació i de BBDDs (MySQL; Python; Java)
• Disposar de certificacions de seguretat com ara: CISM, CRISC, CISSP o altres relacionades amb anàlisi de riscos o ciberseguretat.
• Alt nivell d'anglès escrit i parlat.

Què oferim?

 

• Formar part del banc més innovador d'Europa occidental, segons els premis The Innovators de la revista nord-americana Global Finance.
• Programa d'onboarding i acompanyament personalitzat per al teu desenvolupament professional.  
• Itinerari formatiu individual amb accés a la nostra plataforma en línia, que ofereix un catàleg extens de recursos d'autoaprenentatge per fomentar el teu creixement continu.
• Disposaràs d'una assegurança de salut  completa totalment gratuïta per a tu. A més, quedaràs adherit o adherida al Pla de pensions, al qual CaixaBank farà aportacions pensant ja en el teu futur.
• Retribució flexible aplicada al transport, la formació, els idiomes i la llar d'infants, entre d'altres.
• Mesures de flexibilitat (treball en remot, flexibilitat d'entrada).
• Tenim la certificació Top Employer, que ens reconeix com una de les millors empreses en les quals treballar.

Job profile

Defineix l'estratègia per a la gestió de riscos de la ciberseguretat i estableix el seu marc de govern. Desenvolupa polítiques i plans que donin suport als objectius de l' organització en aquesta matèria, incloent-hi la seguretat dels sistemes IT i conscienciació dels empleats i clients.

Competències