Job Description

CaixaBank is a financial group with a socially responsible, long-term universal banking model, based on quality, trust, and specialisation, which offers a value proposition of products and services adapted for each sector, adopting innovation as a strategic challenge and a distinguishing feature of its corporate culture, and whose leading position in retail banking in Spain and Portugal makes it a key player in supporting sustainable economic growth.

Which projects do we work on?

La misión del departamento es asegurar la identificación, medición, evaluación, gestión, mitigación y reporting de los Riesgos Tecnológicos del Grupo CaixaBank con el objetivo de asegurar la correcta gestión de las tecnologías de la información que garanticen la disponibilidad de las mismas a través de una adecuada operación y mantenimiento así como un apropiado alineamiento de las Estrategias IT con los objetivos estratégicos de negocio.
En ese sentido los principales ámbitos a los que damos cobertura son el de
Disponibilidad IT, a nivel de control de las soluciones de contingencia, capacidad, backups y cumplimiento de niveles de servicio acordados
Operación y Gestión del Cambio, principalmente desde el punto de vista de la gestión del cambio , incidencias y problemas , gobierno de la obsolescencia, gestión del ciclo de vida de las aplicaciones y gestión de inventarios , procesos de monitorización y detección temprana de incidentes
Gobierno y Estrategia, en los ámbitos de gestión de licencias, gestión de proyectos, gestión de la demanda y gobierno de la estrategia.
Siendo nuestro principal cometido
Definición de objetivos de control en los ámbitos anteriormente descritos
Identificación de debilidades que habiliten una mejora sobre el control de la tecnología y el apetito al riesgo de CaixaBank y empresas del Grupo
Soporte y asesoramiento en la definición de planes de acción, soluciones o mitigaciones a implantar para dar cobertura a los objetivos de control definidos.
Realizar seguimiento periódico de los resultados de la evaluación de riesgos y de la efectividad de los controles definidos
Realizar seguimiento periódico de los Riesgos Emergentes

La vacante está disponible en Madrid o Barcelona.

Los proyectos que asumirás en la posición son:

• Participación con rol de especialista de riesgos en proyectos transversales que puedan suponer un cambio en el perfil de riesgo de la entidad (transformación digital, migración tecnología a cloud público y despliegue de nuevas plataformas en IaaS , PaaS y SaaS, evolución Arquitecturas Tecnológicas ….).
• Evaluación crítica estrategias de cambio tecnológico pre y post implantación, que habilite mecanismos de control y prevención de riesgos en cualquier fase de los procesos de despliegue asociados.
• Identificación áreas de riesgo no contempladas por los responsables de la gestión operativa de los riesgos e identificación de riesgos emergentes que habiliten la definición e implantación de nuevos escenarios de riesgo y objetivos de control.
• Ideación / colaboración / validación de los planes de acción para evolucionar la gestión y el control de la tecnología.
• Definición, mantenimiento y/o actualización de políticas y procedimientos vinculados a los modelos de gestión y operación de riesgos.
• Interpretación, análisis y diseño del cumplimiento de regulaciones y expectativas supervisoras (BCE y Banco de España) en este ámbito.
• Propuesta de implantación o actualización ámbitos de control, controles o indicadores a implantar para la prevención o mitigación de riesgos, en base a necesidades operativas o requisitos regulatorios.
• Análisis y control continuo del riesgo tecnológico, así como de los riesgos relacionados en el proceso corporativo de externalización.
• Involucración en la generación de informes recurrentes para Alta Dirección, Órganos de Gobierno, Supervisores y Auditoría.

Minimum requirements

• Estudios universitarios en el ámbito de la ingeniería o las ciencias (informática, telecomunicaciones, matemáticas, etc.), idealmente complementados con formación económica, financiera o empresarial.
• Experiencia en el ámbito de la gestión de riesgos tecnológicos, ya sea en funciones de gestión y ejecución operativa de proyectos tecnológicos, en función de especialista de riesgos o en ámbito de servicios profesionales.
• Experiencia en la gestión del ciclo de vida del desarrollo de software o de infraestructuras
• Se valorará experiencia en la gestión y análisis de riesgos en proyectos desarrollados en cloud público.
• Se valorarán conocimientos sobre marcos de control y estándares reconocidos (ISO 27001 especialmente).
• Se valorarán las certificaciones profesionales en la materia (p.ej. CISA, CISM, ISO 27001, etc.).
• Dominio de herramientas ofimáticas (Excel, PowerPoint, Word, Access).
• Deseable conocimiento de los procesos de negocio bancario, especialmente productos y servicios a clientes por canales electrónicos
• Nivel fluido de inglés, en comprensión lectora y redacción.

Competencias clave

• Capacidad de aprendizaje e identificación de áreas clave de preocupación, probabilidad de fallo y de impacto que puede suponer la operación y uso de nuevas tecnologías tales como inteligencia artificial, cloud público, análisis predictivo, automatización y tendencias de tecnología sostenible.
• Orientación a resultados y autonomía en el desarrollo de proyectos y de las tareas asignadas.
• Generosidad en el trabajo en equipo, capacidad de generación de un entorno colaborativo.
• Resolución de “problemas” y propuesta de soluciones (equilibrio reflexión / rapidez), con orientación a resultados tangibles.
• Habilidad de comunicación para la interlocución con otros departamentos y reporte ejecutivo.
• Autonomía y proactividad en la asunción de responsabilidades.
• Resiliencia y capacidad de adaptación a entornos cambiantes y de alta criticidad.
• Experiencia en metodologías de trabajo agile.

What do we offer?

• Formar parte del Banco más innovador en Europa Occidental, según los premios The Innovators de la revista estadounidense Global Finance.
• Programa de onboarding y acompañamiento personalizado para tu desarrollo profesional.
• Itinerario formativo individual con acceso a nuestra plataforma online, que ofrece un extenso catálogo de recursos de autoaprendizaje para fomentar tu crecimiento continuo.
• Dispondrás de un seguro de salud completo totalmente gratuito para ti. Además, quedarás adherido al Plan de Pensiones, al que CaixaBank realizará aportaciones pensando ya en tu futuro.
• Retribución flexible aplicada a transporte, formación, idiomas, guardería, entre otros.
• Medidas de flexibilidad(trabajo en remoto, flexibilidad entrada).
• Contamos con la certificación Top Employer, que nos reconoce como una de las mejores empresas para trabajar.

Job profile

Compliance and Control figure that is in charge of measuring non-financial risk in its field of specialty (technology, information security or resilience), identifying potential control weaknesses and generating relevant information on the matter for decision-making in the bodies management and government.

Skills

H REGULATIONS AND RULES IN BANKING ENVIRONMENTSH TECHNOLOGICAL/IT RISKSH COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGIES)H RISK ANALYSIS, PREVENTION AND MANAGEMENTH PROCESS AUDITINGS.1.1 ALLIANCES – COLLABORATION AND TRANSVERSALITYS.1.4 ALLIANCES – COMMUNICATIONH INFORMATION SECURITY MANAGEMENTS.1.3 ALLIANCES – INFLUENCEH RISK MANAGEMENT SYSTEMS/TOOLSS.1.2 ALLIANCES – CUSTOMER ORIENTATIONS.2.1 HUMANISM – COMMUNICATION AND EMPATHYS.2.2 HUMANISM – LEADERSHIP AND TEAM DEVELOPMENT / SELF-LEADERSHIPH INTERNAL COMPLIANCE AND CONTROL TOOLS, SYSTEMS AND PROCESSESH IT GOVERNANCES.4.1 ANTICIPATION – ANTICIPATION AND CHANGE MANAGEMENTS.3.1 EMPOWEREMENT – FOCUS ON RESULTSH FRAUD ANALYSIS, MANAGEMENT AND PREVENTIONS.5.1 DIVERSITY – PROMOTING DIVERSITYH IT ARCHITECTUREH DATA PREPARATION/MOVEMENT TOOLSH REPORTING MODELING AND DEVELOPMENT