CaixaBank es un grupo financiero con un modelo de banca universal socialmente responsable con visión a largo plazo, basado en la calidad, la cercanía y la especialización, que ofrece una propuesta de valor de productos y servicios adaptada para cada segmento, asumiendo la innovación como un reto estratégico y un rasgo diferencial de su cultura, y cuyo posicionamiento líder en banca minorista en España y Portugal le permite tener un rol clave en la contribución al crecimiento económico sostenible.
La misión de la Dirección de Riesgos No Financieros, en un rol de segunda línea de defensa, es asegurar la identificación, medición, evaluación, gestión, mitigación y reporting de los riesgos no financieros en Grupo CaixaBank.
Los RNFs que se revisan en el área incluyen como marco general los siguientes riesgos: Los riesgos operacionales en sentido amplio, con un equipo dedicado a desarrollar su marco de medición y gobierno; La gestión, el control y el gobierno especializados en riesgos tecnológicos (disponibilidad TI, seguridad de información, operación & gestión del cambio, gobierno y estrategia TI) en un rol especialista de "segunda línea de defensa".
Los proyectos que asumirás en la posición son, para la revisión del Riesgo de Seguridad de la Información: Ejecución de un plan de validación y testeo de controles e indicadores de ciberseguridad, desde el punto de vista de segunda línea de defensa.
Valoración de la completitud de la normativa de seguridad de la información en relación a los requerimientos regulatorios definidos por organismos Supervisores.
Mantenimiento y evolución del entorno objetivo de control de riesgo de seguridad de la información, que soporta el plan de validación y testeo de controles y la evaluación de la completitud normativa, para una adecuada medición del riesgo y traslado a órganos de gobierno del Grupo.
Participación con rol de especialista de riesgos en proyectos transversales que puedan suponer un cambio en el perfil de riesgo de la entidad (transformación digital, adopción de la inteligencia artificial generativa, migración a cloud, etc.).
Evaluación crítica pre y post implantación de estrategias de cambio tecnológico, que habilite mecanismos de control y prevención de riesgos de seguridad de la información en cualquier fase de los procesos de despliegue asociados.
Identificación de potenciales áreas de riesgo de seguridad de la información no contempladas por los responsables de la gestión operativa de los riesgos e identificación de riesgos emergentes.
Validación con visión crítica de los controles preventivos y correctivos que permiten mitigar el riesgo de los principales escenarios de riesgo a los que está sometido el Grupo CaixaBank (ataques DDoS, ransomware, filtración de información, etc.).
Ideación / colaboración / validación de los planes de acción para evolucionar la gestión y el control de la seguridad de la información.
#J-18808-Ljbffr