Job Description

CaixaBank és un grup financer amb un model de banca universal socialment responsable amb visió a llarg termini, basat en la qualitat, la proximitat i l'especialització, que ofereix una proposta de valor de productes i serveis adaptada per a cada segment, assumint la innovació com un repte estratègic i un tret diferencial de la seva cultura, i que gaudeix d'un posicionament líder en banca detallista a Espanya i Portugal que li permet tenir un rol clau en la contribució al creixement econòmic sostenible.

Quins projectes desenvolupem?

L'equip de govern, risc i compliment de seguretat de la informació (SGRC) lidera iniciatives orientades a la gestió integral dels riscos de seguretat, amb l'objectiu de garantir la protecció del Grup CaixaBank i enfortir la confiança dels nostres clients.

Definim l'estratègia i el marc normatiu en matèria de seguretat de la informació, supervisant-ne el compliment mitjançant indicadors clau (KPIs). Incorporem el principi de security by design en tots els projectes, abastant la gestió integral de riscos de seguretat –operatius, de privadesa i relacionats amb la contractació de tercers–, assegurant la conformitat amb la normativa aplicable i elaborant reports sobre l'estat de la seguretat per als òrgans de govern a nivell corporatiu.

Les tasques que assumiràs a la posició són:

• Impulsar l'evolució dels processos de l'àrea de Seguretat de la Informació, tot incorporant un enfocament de gestió en què el risc es converteixi en una variable clau per a la presa de decisions. Seràs responsable del disseny i la implantació dels casos d'ús, definint per a cadascun les variables d'entrada necessàries, la lògica objectiva de càlcul i els indicadors de risc esperats com a resultat del procés.
• Operació del cicle de vida dels riscos operatius de Seguretat de la Informació, establint els mecanismes necessaris per a la seva correcta identificació i avaluació. Definiràs els plans de tractament i en realitzaràs el seguiment, reportant periòdicament l'estat dels riscos als Òrgans de Govern.
• Disseny i evolució funcional de l'eina corporativa per a la gestió integral del cicle de vida del Ciberrisc, impulsant millores orientades a optimitzar-ne la usabilitat, la traçabilitat i les capacitats de reporting.
• Manteniment i evolució del marc documental de gestió de ciberriscos, assegurant-ne la revisió contínua i la correcta definició de KPIs que permetin avaluar-ne el compliment i el grau de maduresa.
• Interacció amb les àrees de control, proporcionant evidències que acreditin el compliment dels controls establerts i gestionant les observacions emeses. Això inclou el seguiment de plans d'acció, garantint-ne el tancament dins els terminis definits i l'elaboració del reporting associat.
• Impuls d'iniciatives de millora contínua, orientades a augmentar l'eficiència, automatització i traçabilitat dels processos de l'àrea.

Requisits mínims

• Enginyeria superior en informàtica, telecomunicacions o semblants.
• Coneixement tècnic en ciberseguretat per identificar escenaris de risc i avaluar de manera independent i objectiva vulnerabilitats, deficiències tècniques i debilitats de control.
• Experiència prèvia en tasques didentificació, anàlisi i avaluació de ciberriscos, així com en el seguiment dels plans de tractament definits.
• Familiaritat amb normatives i estàndards reconeguts de gestió de riscos i seguretat de la informació: ISO 27005, ISO 27001/27002, NIST CSF, NIST SP 800-30, OWASP, etc.
• Habilitat per traduir troballes tècniques en conclusions comprensibles per a perfils no tècnics.
• Treball en equip i habilitats comunicatives
• Es valorarà positivament:
• Coneixements a IA aplicada a automatització.
• Coneixement de llenguatges de programació i de BBDDs (MySQL; Python; Java)
• Disposar de certificacions de seguretat com ara: CISM, CRISC, CISSP o altres relacionades amb anàlisi de riscos o ciberseguretat.
• Alt nivell d'anglès escrit i parlat.

Què oferim?

• Formar part del banc més innovador d'Europa occidental, segons els premis The Innovators de la revista nord-americana Global Finance.
• Programa d'onboarding i acompanyament personalitzat per al teu desenvolupament professional.
• Itinerari formatiu individual amb accés a la nostra plataforma en línia, que ofereix un catàleg extens de recursos d'autoaprenentatge per fomentar el teu creixement continu.
• Disposaràs d'una assegurança de salut completa totalment gratuïta per a tu. A més, quedaràs adherit o adherida al Pla de pensions, al qual CaixaBank farà aportacions pensant ja en el teu futur.
• Retribució flexible aplicada al transport, la formació, els idiomes i la llar d'infants, entre d'altres.
• Mesures de flexibilitat (treball en remot, flexibilitat d'entrada).
• Tenim la certificació Top Employer, que ens reconeix com una de les millors empreses en les quals treballar.

Job profile

Defineix l'estratègia per a la gestió de riscos de la ciberseguretat i estableix el seu marc de govern. Desenvolupa polítiques i plans que donin suport als objectius de l' organització en aquesta matèria, incloent-hi la seguretat dels sistemes IT i conscienciació dels empleats i clients.

Competències

H ASSESSORAMENT EN MATÈRIA DE RISCSH RISC TECNOLÒGIC / IT RISKSH THIRD PARTY RISKH DEVELOPMENT LIFECYCLE SECURITYH PLATAFORMES DE SEGURETATS.1.1 ALIANCES – COL·LABORACIÓ I TRANSVERSALITATS.1.4 ALIANCES – COMUNICACIÓH GESTIÓ DE CRISI I RISCS REPUTACIONALSH GESTIÓ DE SEGURETAT DE LA INFORMACIÓS.1.3 ALIANCES – INFLUÈNCIAS.1.2 ALIANCES – ORIENTACIÓ AL CLIENTS.2.1 HUMANISME – COMUNICACIÓ Y EMPATIAS.2.2 HUMANISME – LIDERATGE I DESENVOLUPAMENT D'EQUIPS / AUTOLIDERATGEH SECURITY STARTEGY, GOVERNANCE, RISK AND COMPLIANCEH ARQUITECTURA DE SEGURETATS.4.1 ANTICIPACIÓ – ANTICIPACIÓ I GESTIÓ DEL CANVIS.3.1 EMPODERAMENT – FOCUS EN RESULTATSS.5.1 DIVERSITAT – IMPULS DE LA DIVERSITATH CLOUD AND INFRAESTRUCTURE SECURITYH TENDÈNCIES DE TIH PROCEDIMENTS DE CIBERSEGURETATH ESTRATÈGIA CORPORATIVA