Sol·licita ara »

GESTOR/A DE SECURITY GRC TPRM&PRIVACY MAD/BCN

Ubicació: 

BARCELONA, B, ES, 08028

CaixaBank és un grup financer amb un model de banca universal socialment responsable amb visió a llarg termini, basat en la qualitat, la proximitat i l'especialització, que ofereix una proposta de valor de productes i serveis adaptada per a cada segment, assumint la innovació com un repte estratègic i un tret diferencial de la seva cultura, i que gaudeix d'un posicionament líder en banca detallista a Espanya i Portugal que li permet tenir un rol clau en la contribució al creixement econòmic sostenible.

 

Quins projectes desenvolupem?

 

L'equip de govern, risc i compliment de seguretat de la informació (SGRC) defineix l'estratègia corporativa en matèria de seguretat de la informació, amb l'objectiu de garantir la protecció del Grup CaixaBank i enfortir la confiança dels nostres clients.
Incorporem el principi de security by design en tots els projectes, abastant la gestió integral de riscos de seguretat –operatius, de privadesa i relacionats amb la contractació de tercers–, assegurant la conformitat amb la normativa aplicable i elaborant reports sobre l'estat de la seguretat per als òrgans de govern a nivell corporatiu.

 

Les tasques que assumiràs a la posició són:

 

Compliment GDPR i Privadesa:

 

  • Dissenyar, optimitzar i assegurar la millora contínua dels processos relacionats amb GDPR i privadesa, garantint la seva eficiència, traçabilitat i alineació amb la normativa vigent.
  • Definir polítiques i procediments de seguretat vinculats a la protecció de dades personals.
  • Establiment de marcs de control de seguretat relatius a la privadesa.
  • Avaluar i verificar el compliment dels requisits del GDPR en tractaments que involucren dades personals.
  • Participar en l'execució d'avaluacions d'impacte en privadesa (PIA) i anàlisi de riscos associats.
  • Implementar i revisar mesures de seguretat d'acord amb privacy by design en projectes i processos interns.
  • Gestionar bretxes de seguretat: identificació, anàlisi de limpacte sobre dades personals i documentació de lincident.
  • Elaborar KPIs/KRIs que demostrin el compliment del GDPR.

 

Seguretat a la Cadena de Subministrament (Third Party Risk Management):

 

  • Dissenyar, optimitzar i assegurar la millora contínua del procés de gestió de riscos en tercers, garantint-ne l'eficiència, consistència i alineació amb els estàndards corporatius.
  • Definir polítiques i procediments relatius a la seguretat de la informació als proveïdors.
  • Establiment de marcs de control de seguretat a tercers.
  • Realitzar anàlisi de risc de ciberseguretat a tercers durant tot el cicle de vida.
  • Revisar polítiques, certificacions, evidències de seguretat i nivells de maduresa de tercers.
  • Elaborar KPIs/KRIs que permetin definir i optimitzar l'estratègia de seguretat a tercers.

 

Requisits mínims

 

  • Enginyeria superior en informàtica o telecomunicacions.
  • Coneixements en mesures de seguretat en Intel·ligència Artificial.
  • Creació de marcs de control de ciberseguretat.
  • Elaboració de quadres de comandament per a alta direcció.
  • Familiaritat amb normatives i estàndards: NIST, ISO27036, PSD2, DORA, PCI DSS, IA Act, LOPDGDD, Guies AEPD, RGPD.
  • Coneixement funcional i tècnic en ciberseguretat
  • Treball en equip i habilitats comunicatives
  • Visió analítica per detectar riscos i orientat a la resolució de problemes.
  • Capacitat de reporting executiu.

 

Es valorarà positivament:

 

  • Experiència prèvia a les funcions del lloc o similars.
  • Coneixement de llenguatges de programació i de BBDDs (MySQL; Python; Java)
  • Disposar de certificacions de seguretat com: CISSP, SSCP, GIAC, CISM, CISA, CRISC, CISA, Lead Auditor 27001, Lead Auditor Cloud, COBIT, ITIL, CIPP
  • Alt nivell d'anglès escrit i parlat.
  • Coneixements en automatització i scripting (Python, SQL) per millorar traçabilitat i anàlisi.
  • Coneixement de ferramentes de GRC: Archer, ServiceNow GRC, OneTrust, etc.

Què oferim?

 

  • Formar part del banc més innovador d'Europa occidental, segons els premis The Innovators de la revista nord-americana Global Finance.
  • Programa d'onboarding i acompanyament personalitzat per al teu desenvolupament professional.  
  • Itinerari formatiu individual amb accés a la nostra plataforma en línia, que ofereix un catàleg extens de recursos d'autoaprenentatge per fomentar el teu creixement continu.
  • Disposaràs d'una assegurança de salut  completa totalment gratuïta per a tu. A més, quedaràs adherit o adherida al Pla de pensions, al qual CaixaBank farà aportacions pensant ja en el teu futur.
  • Retribució flexible aplicada al transport, la formació, els idiomes i la llar d'infants, entre d'altres.
  • Mesures de flexibilitat (treball en remot, flexibilitat d'entrada).
  • Tenim la certificació Top Employer, que ens reconeix com una de les millors empreses en les quals treballar.

Job profile

Defineix l'estratègia per a la gestió de riscos de la ciberseguretat i estableix el seu marc de govern. Desenvolupa polítiques i plans que donin suport als objectius de l' organització en aquesta matèria, incloent-hi la seguretat dels sistemes IT i conscienciació dels empleats i clients.

Competències

H PROTECCIÓ DE DADES I NORMATIVA
H SEGURETAT I ANONIMITZACIÓ DE DADES
H THIRD PARTY RISK
H DEVELOPMENT LIFECYCLE SECURITY
H PLATAFORMES DE SEGURETAT
S.1.1 ALIANCES – COL·LABORACIÓ I TRANSVERSALITAT
S.1.4 ALIANCES – COMUNICACIÓ
H GESTIÓ DE CRISI I RISCS REPUTACIONALS
H GESTIÓ DE SEGURETAT DE LA INFORMACIÓ
S.1.3 ALIANCES – INFLUÈNCIA
S.1.2 ALIANCES – ORIENTACIÓ AL CLIENT
S.2.1 HUMANISME – COMUNICACIÓ Y EMPATIA
S.2.2 HUMANISME – LIDERATGE I DESENVOLUPAMENT D'EQUIPS / AUTOLIDERATGE
H SECURITY STARTEGY, GOVERNANCE, RISK AND COMPLIANCE
H ARQUITECTURA DE SEGURETAT
S.4.1 ANTICIPACIÓ – ANTICIPACIÓ I GESTIÓ DEL CANVI
S.3.1 EMPODERAMENT – FOCUS EN RESULTATS
S.5.1 DIVERSITAT – IMPULS DE LA DIVERSITAT
H CLOUD AND INFRAESTRUCTURE SECURITY
H TENDÈNCIES DE TI
H PROCEDIMENTS DE CIBERSEGURETAT

Sol·licita ara »