isecjobs.com

Gestor/A De Riscos Tecnològics

BARCELONA, B, ES, 08028

Full Time Entry-level / Junior EUR 27K - 63K *
CaixaBank logo

CaixaBank

View all jobs at CaixaBank

Apply now Apply later

CaixaBank és un grup financer amb un model de banca universal socialment responsable amb visió a llarg termini, basat en la qualitat, la proximitat i l'especialització, que ofereix una proposta de valor de productes i serveis adaptada per a cada segment, assumint la innovació com un repte estratègic i un tret diferencial de la seva cultura, i que gaudeix d'un posicionament líder en banca detallista a Espanya i Portugal que li permet tenir un rol clau en la contribució al creixement econòmic sostenible.

 

Quins projectes desenvolupem?

 

La missió del departament és assegurar la identificació, mesurament, avaluació, gestió, mitigació i reporting dels Riscos Tecnològics del Grup CaixaBank amb l'objectiu d'assegurar la gestió correcta de les tecnologies de la informació que en garanteixin la disponibilitat a través d'una adequada operació i manteniment així com un apropiat alineament de les Estratègies IT amb els objectius estratègics de negoci.

En aquest sentit els principals àmbits a què donem cobertura són el de

 

  • Disponibilitat IT, a nivell de control de les solucions de contingència, capacitat, backups i compliment de nivells de servei acordats
  • Operació i Gestió del Canvi, principalment des del punt de vista de la gestió del canvi, incidències i problemes, govern de l'obsolescència, gestió del cicle de vida de les aplicacions i gestió d'inventaris, processos de monitorització i detecció primerenca d'incidents
  • Govern i Estratègia, en els àmbits de gestió de llicències, gestió de projectes, gestió de la demanda i govern de lestratègia.
  • Sent la nostra principal comesa
  • Definició d'objectius de control en els àmbits descrits anteriorment
  • Identificació de debilitats que habilitin una millora sobre el control de la tecnologia i la gana al risc de CaixaBank i empreses del Grup
  • Suport i assessorament en la definició de plans dacció, solucions o mitigacions a implantar per donar cobertura als objectius de control definits.
  • Realitzar seguiment periòdic dels resultats de l'avaluació de riscos i de l'efectivitat dels controls definits
  • Realitzar seguiment periòdic dels Riscos Emergents

 

La vacant està disponible a Madrid o Barcelona.

 

Els projectes que assumiràs a la posició són:

 

  • Participació amb rol d'especialista de riscos en projectes transversals que puguin suposar un canvi en el perfil de risc de l'entitat (transformació digital, migració tecnologia a cloud públic i desplegament de noves plataformes a IaaS, PaaS i SaaS, evolució Arquitectures Tecnològiques….) .
  • Avaluació crítica estratègies de canvi tecnològic pre i postimplantació, que habiliti mecanismes de control i prevenció de riscos en qualsevol fase dels processos de desplegament associats.
  • Identificació àrees de risc no contemplades pels responsables de la gestió operativa dels riscos i identificació de riscos emergents que habilitin la definició i implantació de nous escenaris de risc i objectius de control.
  • Ideació/col·laboració/validació dels plans d'acció per evolucionar la gestió i el control de la tecnologia.
  • Definició, manteniment i/o actualització de polítiques i procediments vinculats als models de gestió i operació de riscs.
  • Interpretació, anàlisi i disseny del compliment de regulacions i expectatives supervisores (BCE i Banc d'Espanya) en aquest àmbit.
  • Proposta dimplantació o actualització àmbits de control, controls o indicadors a implantar per a la prevenció o mitigació de riscos, en base a necessitats operatives o requisits regulatoris.
  • Anàlisi i control continu del risc tecnològic, així com dels riscos relacionats al procés corporatiu d'externalització.
  • Involucració en la generació dinformes recurrents per a Alta Direcció, Òrgans de Govern, Supervisors i Auditoria.

Requisits mínims

 

  • Estudis universitaris a l'àmbit de l'enginyeria o les ciències (informàtica, telecomunicacions, matemàtiques, etc.), idealment complementats amb formació econòmica, financera o empresarial.
  • Experiència en làmbit de la gestió de riscos tecnològics, ja sigui en funcions de gestió i execució operativa de projectes tecnològics, en funció despecialista de riscos o en àmbit de serveis professionals.
  • Experiència en la gestió del cicle de vida del desenvolupament de programari o infraestructures
  • Es valorarà experiència en la gestió i anàlisi de riscos en projectes desenvolupats en cloud públic.
  • Es valoraran coneixements sobre marcs de control i estàndards reconeguts (ISO 27001 especialment).
  • Es valoraran les certificacions professionals en la matèria (p.ex. CISA, CISM, ISO 27001, etc.).
  • Domini d'eines ofimàtiques (Excel, PowerPoint, Word, Access).
  • Desitjable coneixement dels processos de negoci bancari, especialment productes i serveis a clients per canals electrònics
  • Nivell fluid d'anglès, en comprensió lectora i en redacció.
     

Competències clau

 

  • Capacitat d'aprenentatge i identificació d'àrees clau de preocupació, probabilitat de fallada i d'impacte que pot suposar l'operació i l'ús de noves tecnologies com intel·ligència artificial, cloud públic, anàlisi predictiva, automatització i tendències de tecnologia sostenible.
  • Orientació a resultats i autonomia en el desenvolupament de projectes i de les tasques assignades.
  • Generositat a la feina en equip, capacitat de generació d'un entorn col·laboratiu.
  • Resolució de “problemes” i proposta de solucions (equilibri reflexió/rapidesa), amb orientació a resultats tangibles.
  • Habilitat de comunicació per a la interlocució amb altres departaments i reporti executiu.
  • Autonomia i proactivitat a l'assumpció de responsabilitats.
  • Resiliència i capacitat dadaptació a entorns canviants i dalta criticitat.
  • Experiència en metodologies de treball agili.

Què oferim?

 

  • Formar part del “Banc més innovador a Europa Occidental 2021” segons els premis The Innovators de la revista nord-americana Global Finance.
  • Desenvolupar una carrera professional interna.
  • Programa d'onboarding i seguiment de desenvolupament professional, amb avaluacions individuals.
  • Programa de desenvolupament formatiu individualitzat. Accés a la nostra plataforma en línia de formació amb un ampli catàleg autoformatiu, perquè el teu aprenentatge sigui continu.
  • Atractiu paquet de beneficis socials: assegurança de salut, pla de pensions, ajut d'estudis i condicions financeres preferents.
  • Retribució flexible aplicat a transport, formació, idiomes, entre d'altres.
  • Mesures de flexibilitat
Apply now Apply later

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Job stats:  1  0  0

Tags: CISA CISM Cloud Finance IaaS ISO 27001 PaaS SaaS

Region: Europe
Country: Spain

More jobs like this

« Back to job search To the top ↑

Explore more career opportunities

Find even more open roles below ordered by popularity of job title or skills/products/technologies used.

Information Security Officer jobsSenior Cybersecurity Engineer jobsSenior Cloud Security Engineer jobsInformation System Security Officer jobsInformation Security Manager jobsInformation Security Specialist jobsIT Security Engineer jobsCyber Security Specialist jobsSecurity Consultant jobsSenior Network Security Engineer jobsSystems Administrator jobsSenior Information Security Analyst jobsSystems Engineer jobsIT Security Analyst jobsSenior Cyber Security Engineer jobsSecurity Specialist jobsChief Information Security Officer jobsSenior Penetration Tester jobsInformation System Security Officer (ISSO) jobsStaff Security Engineer jobsInformation Systems Security Engineer jobsThreat Intelligence Analyst jobsSecurity Operations Analyst jobsCyber Security Architect jobsCyber Threat Intelligence Analyst jobs
Java jobsEncryption jobsForensics jobsEDR jobsTop Secret jobsGDPR jobsSaaS jobsSplunk jobsRMF jobsIDS jobsSDLC jobsBash jobsActive Directory jobsDoDD 8570 jobsSQL jobsIPS jobsIntrusion detection jobsThreat detection jobsCompTIA jobsITIL jobsFinance jobsGIAC jobsCRISC jobsDocker jobsOWASP jobs
Terraform jobsClearance Required jobsSANS jobsUNIX jobsTCP/IP jobsJavaScript jobsCCSP jobsOSCP jobsIndustrial jobsHIPAA jobsVPN jobsDNS jobsData Analytics jobsIT infrastructure jobsBanking jobsGCIH jobsSAP jobsAnsible jobsSOC 2 jobsPolygraph jobsNIST 800-53 jobsJira jobsCISO jobsGSEC jobsSOX jobs