BARCELONA, ESCaixaBank es un grupo financiero con un modelo de banca universal socialmente responsable con visión a largo plazo, basado en la calidad, la cercanía y la especialización, que ofrece una propuesta de valor de productos y servicios adaptada para cada segmento, asumiendo la innovación como un reto estratégico y un rasgo diferencial de su cultura, y cuyo posicionamiento líder en banca minorista en España y Portugal le permite tener un rol clave en la contribución al crecimiento económico sostenible.
¿Qué proyectos desarrollamos? La misión de la Dirección, en un rol de segunda línea de defensa, es asegurar la identificación, medición, evaluación, gestión, mitigación y reporting de los riesgos mencionados en Grupo CaixaBank, en asesoramiento a la Alta Dirección y a los órganos de gobierno (Comisión de Riesgos).
La vacante está disponible en Barcelona o en Madrid. Los proyectos que asumirás en la posición son:
Diseño y ejecución de un plan de testing de controles clave de ciberseguridad, desde el punto de vista de segunda línea de defensa, en el ámbito del NIST Cybersecurity Framework.Mantenimiento y evolución del marco de control de riesgo de ciberseguridad basado en objetivos de control, desde el punto de vista de segunda línea de defensa, para una adecuada medición del riesgo y traslado a órganos de gobierno del Grupo.Participación con rol de especialista de riesgos en proyectos transversales que puedan suponer un cambio en el perfil de riesgo de ciberseguridad de la entidad (transformación digital, migración tecnología a cloud público, etc.).Identificación áreas de riesgo de seguridad de la información no contempladas por los responsables de la gestión operativa de los riesgos e identificación de riesgos emergentes que habiliten la definición e implantación de nuevos escenarios de riesgo y objetivos de control.Ideación / colaboración / validación de los planes de acción para evolucionar la gestión y el control de la seguridad de la información.Definición, mantenimiento y/o actualización de políticas y procedimientos vinculados a la gestión del riesgo de ciberseguridad.Propuesta de implantación o actualización ámbitos de control, controles o indicadores a implantar para la prevención o mitigación de riesgos de seguridad de la información, en base a necesidades operativas o requisitos regulatorios.Análisis y control continuo del riesgo de seguridad de la información, así como de los riesgos relacionados en el proceso corporativo de externalización o el fraude externo.Interpretación, análisis y diseño del cumplimiento de regulaciones y expectativas supervisoras (BCE y Banco de España) en este ámbito.Involucración en la generación de informes recurrentes para Alta Dirección, Órganos de Gobierno, Supervisores y Auditoría.Requerimientos mínimos: Estudios universitarios en el ámbito de la ingeniería o las ciencias (informática, telecomunicaciones, matemáticas, etc.), idealmente complementados con formación económica, financiera o empresarial.Experiencia en el ámbito de la gestión de riesgos de ciberseguridad, como mínimo 6 años, ya sea en funciones de gestión y ejecución operativa de la ciberseguridad, en función de especialista de riesgos o en ámbito de servicios profesionales.Se valorará especialmente la experiencia en evaluación y testeo de controles de ciberseguridad desde una perspectiva de riesgo y conocimiento técnico.Se valorarán conocimientos sobre marcos de control y estándares reconocidos (NIST Cybersecurity framework especialmente).Se valorarán las certificaciones profesionales en la materia (p.ej. CRISC, CISA, CISM, CISSP, ISO 27001, etc.).Dominio de herramientas ofimáticas (Excel, PowerPoint, Word, Access).Deseable conocimiento de los procesos de negocio bancario, especialmente productos y servicios a clientes por canales electrónicos.Deseable nivel fluido de inglés, en comprensión lectora y redacción.Competencias clave: Capacidad de gestión de proyectos de alta complejidad con múltiples interlocutores en diferentes niveles de responsabilidad.Capacidad de gestión de equipos de pequeña dimensión o de proyectos contratados a empresas colaboradoras.Orientación a resultados y autonomía en el desarrollo de proyectos y de las tareas asignadas.Generosidad en el trabajo en equipo, capacidad de generación de un entorno colaborativo.Resolución de "problemas" y propuesta de soluciones (equilibrio reflexión / rapidez), con orientación a resultados tangibles.Habilidad de comunicación para la interlocución con otros departamentos y reporte ejecutivo.Autonomía y proactividad en la asunción de responsabilidades.Experiencia en metodologías de trabajo agile.Capacidad de aprendizaje e identificación de áreas clave de riesgo en materia de seguridad de la información.
#J-18808-Ljbffr