CaixaBank

GESTOR/A AUDITORIA CIBERSEGURETAT

CaixaBank  •  Barcelona, ES (Onsite)  •  5 months ago
Apply
Save Job
Mark Applied Mark Interviewed Mark Offered
Hide Job Report Job
AI can make mistakes so check important info. Chat history is never stored.

Job Description

CaixaBank és un grup financer amb un model de banca universal socialment responsable amb visió a llarg termini, basat en la qualitat, la proximitat i l'especialització, que ofereix una proposta de valor de productes i serveis adaptada per a cada segment, assumint la innovació com un repte estratègic i un tret diferencial de la seva cultura, i que gaudeix d'un posicionament líder en banca detallista a Espanya i Portugal que li permet tenir un rol clau en la contribució al creixement econòmic sostenible.

Quins projectes desenvolupem?

La ubicació del lloc de treball és a SSCC; Barcelona o Madrid.

L'equip d'Auditoria de Ciberseguretat avalua l'entorn de control dels riscos tecnològics (principalment la seguretat i la disponibilitat) de CaixaBank i les empreses del Grup mitjançant la revisió de riscos, processos i controls.

FUNCIONS A DESENVOLUPAR PER LA POSICIÓ VACANT:

  • Auditoria dels riscos tecnològics dels processos, aplicacions i infraestructures del Grup CaixaBank. S'analitzen aspectes de govern i estratègia de TI, així com revisions tècniques de controls de ciberseguretat, disponibilitat, operació i resiliència operativa dels sistemes i infraestructures existents al Grup (Mainframe, sistemes mitjans, end points, webs, apps, xarxa, bases de dades, serveis cloud…).
  • Revisions de compliment amb estàndards o normatives sectorials (ISO27001, ISO22301, RGPD, PSD2, PCI, SWIFT, DORA…).
  • Revisions d'incidents significatius de seguretat oa les infraestructures TI que provoquen afectació severa al servei o risc de confidencialitat de la informació.
  • Revisions dels processos i controls de seguretat física (gestió d'efectiu, alarmes, accés a edificis…).
  • Seguiment dels projectes tecnològics principals del Grup i de l'impacte de les noves regulacions de l'àmbit tecnològic.
  • Participació en grups de treball interns i externs al Departament per a la millora de la funció d'auditoria i compartició d'informació amb peers.
  • L'execució de les revisions d'auditoria abasta els punts següents:
  • Definició dabast i objectius de la revisió.
  • Elaboració del pla i programa de treball segons la metodologia pròpia d'Auditoria (basada en els estàndards de l'Institut d'Auditors Interns).
  • Anàlisi dels riscos existents en el procés segons les bones pràctiques de gestió de riscos.
  • Reunions amb els diferents responsables del procés o sistema i anàlisi de documentació existent.
  • Identificació dels controls implantats i execució de proves d'assegurament dels controls mitjançant revisió de procediments, proves de dades, execució d'ordres o scripts als sistemes auditats.
  • Identificació de debilitats i compartició amb els responsables.
  • Elaboració de linforme d auditoria i presentació de conclusions.
  • Elevació de les conclusions a la Direcció i Òrgans de Govern.
  • Seguiment i verificació de les recomanacions i els plans d'acció proposats.

Requisits mínims

  • Formació universitària, preferentment en enginyeria informàtica, telecomunicacions, ciberseguretat o intel·ligència artificial.
  • Experiència en departaments darquitectura informàtica, ciberseguretat o tecnologia.
  • Coneixements destratègies de protecció, detecció i resposta davant ciberatacs, així com de laplicació de models basats en intel·ligència artificial per a la ciberdefensa.
  • Coneixements en la definició destratègies dalta disponibilitat, planes de capacitat, emmagatzematge, monitorització i operació dinfraestructures.
  • Experiència en la gestió de sistemes Linux, Windows, Mainframe, bases de dades, arquitectures cloud, microserveis, xarxes o eines de ciberseguretat.
  • Coneixements en eines dexplotació de dades i programació de scripts per a lextracció i anàlisi dinformació de sistemes i infraestructures.
  • Habilitats de relació i comunicació amb els centres auditats.
  • Actitud proactiva, compromís i capacitat de treball en equip i gestió dequips externs.
  • Capacitat analítica i sistemàtica per a la valoració de riscos i dobtenció de conclusions amb aportació de valor.
  • Capacitat de síntesi i claredat a la redacció d'informes i presentacions.
  • Independència de criteri, integritat, objectivitat i confidencialitat.
  • Nivell d'anglès avançat. Es valoraran experiències laborals a lestranger.

ALTRES ASPECTES QUE ES TINDRAN EN COMPTE:

  • Experiència prèvia en execució d'auditories, sobretot en firmes rellevants d'auditoria externa (Big 4) o de nínxol de l'àmbit de ciberseguretat.
  • Coneixement de normatives i estàndards de govern de TI i seguretat.
  • Certificacions oficials a l'àmbit d'auditoria informàtica, seguretat de la informació o gestió d'entorns tecnològics (CISA, CISM, CISSP, CEH, …).

Què oferim?

  • Formar part del banc més innovador d'Europa occidental, segons els premis The Innovators de la revista nord-americana Global Finance.
  • Programa d'onboarding i acompanyament personalitzat per al teu desenvolupament professional.
  • Itinerari formatiu individual amb accés a la nostra plataforma en línia, que ofereix un catàleg extens de recursos d'autoaprenentatge per fomentar el teu creixement continu.
  • Disposaràs d'una assegurança de salut completa totalment gratuïta per a tu. A més, quedaràs adherit o adherida al Pla de pensions, al qual CaixaBank farà aportacions pensant ja en el teu futur.
  • Retribució flexible aplicada al transport, la formació, els idiomes i la llar d'infants, entre d'altres.
  • Mesures de flexibilitat (treball en remot, flexibilitat d'entrada).
  • Tenim la certificació Top Employer, que ens reconeix com una de les millors empreses en les quals treballar.

Job profile

Competències


H EINES, SISTEMES I PROCESSOS INTERNS D'AUDITORIAH SEGURETAT DE LA INFORMACIÓH ENTORNS CLOUDH NORMATIVA I REGULACIÓ EN ENTORNS BANCARISH VALORACIÓ DE RISCSH CAPACITAT D'ANÀLISI, SÍNTESI I REDACCIÓH LLENGUATGES DE PROGRAMACIÓ DE SCRIPTSH TÈCNICA DE SISTEMESH GOVERN CORPORATIU I SISTEMES DE CONTROL INTERNS.1.1 ALIANCES – COL·LABORACIÓ I TRANSVERSALITATS.1.4 ALIANCES – COMUNICACIÓH METODOLOGIA, TÈCNIQUES I REGULACIÓ D'AUDITORIAH TÈCNIQUES DE DETECCIÓ I PREVENCIÓ I ANÀLISI DE FRAU (AUDITORIA)S.1.3 ALIANCES – INFLUÈNCIAS.1.2 ALIANCES – ORIENTACIÓ AL CLIENTS.2.1 HUMANISME – COMUNICACIÓ Y EMPATIAS.2.2 HUMANISME – LIDERATGE I DESENVOLUPAMENT D'EQUIPS / AUTOLIDERATGES.4.1 ANTICIPACIÓ – ANTICIPACIÓ I GESTIÓ DEL CANVIS.3.1 EMPODERAMENT – FOCUS EN RESULTATSS.5.1 DIVERSITAT – IMPULS DE LA DIVERSITATH AUDITORIA DE PROCESSOSH MODELS DE NEGOCIH ANÀLISI I TRACTAMENT MASSIU DE DADES AVANÇADAH AUTOMATITZACIÓ DE TASQUES

CaixaBank

About CaixaBank

We are the leading financial group in the Spanish market, comprised of banking business, insurance activity and investments in international banks and leading companies in the services sector.

CaixaBank is a financial group with a socially responsible, long-term universal banking model, based on quality, trust, and specialisation, which offers a value proposition of products and services adapted for each sector, adopting innovation as a strategic challenge and a distinguishing feature of its corporate culture, and whose leading position in retail banking in Spain and Portugal makes it a key player in supporting sustainable economic growth.

Industry
Finance & Insurance
Company Size
10,000+ employees
Headquarters
Valencia , ES
Year Founded
Unknown
Website
caixabank.com
Social Media