CYBERSECURITY RISK SPECIALIST (2LoD)

CaixaBank és un grup financer amb un model de banca universal socialment responsable amb visió a llarg termini, basat en la qualitat, la proximitat i l'especialització, que ofereix una proposta de valor de productes i serveis adaptada per a cada segment, assumint la innovació com un repte estratègic i un tret diferencial de la seva cultura, i que gaudeix d'un posicionament líder en banca detallista a Espanya i Portugal que li permet tenir un rol clau en la contribució al creixement econòmic sostenible.

 

Quins projectes desenvolupem?

 

La missió de la Direcció de Riscos No Financers, en un rol de segona línia de defensa, és assegurar la identificació, mesurament, avaluació, gestió, mitigació i reporting dels riscos no financers al Grup CaixaBank.

 

Els riscos no financers que es revisen a l'àrea inclouen com a marc general els riscos següents:

 

• els riscos operacionals en sentit ampli, amb un equip dedicat a desenvolupar el marc de mesurament i govern;
• la gestió, el control i el govern especialitzats en riscos tecnològics (disponibilitat TI, seguretat d'informació, operació i gestió del canvi, govern i estratègia TI) en un rol especialista de “segona línia de defensa”.

 

La vacant està disponible a Barcelona oa Madrid.

 

Els projectes que assumiràs a la posició són, per a la revisió del risc de seguretat de la Informació:

 

• Execució dun pla de validació i testeig tècnic de controls i indicadors de ciberseguretat, des del punt de vista de segona línia de defensa.
• Valoració de la completesa de la normativa de seguretat de la informació en relació amb els requeriments regulatoris definits per organismes supervisors.
• Manteniment i evolució de l'entorn objectiu de control de risc de seguretat de la informació, que suporta el pla de validació i testeig de controls i l'avaluació de la completesa normativa, per a un mesurament adequat del risc i trasllat a òrgans de govern del Grup.
• Participació amb rol despecialista de riscos en projectes transversals que puguin suposar un canvi en el perfil de risc de lentitat (transformació digital, adopció de la intel·ligència artificial generativa, migració a cloud, etc.).
• Avaluació crítica pre i post implantació d'estratègies de canvi tecnològic, que habiliti mecanismes de control i prevenció de riscos de seguretat de la informació en qualsevol fase dels processos de desplegament associats.
• Identificació de potencials àrees de risc de seguretat de la informació no previstes pels responsables de la gestió operativa dels riscos i identificació de riscos emergents.
• Validació amb visió crítica dels controls preventius i correctius que permeten mitigar el risc dels principals escenaris de risc a què està sotmès el Grup CaixaBank (atacs DDoS, ransomware, filtració d'informació, etc.).
• Ideació/col·laboració/validació dels plans d'acció per evolucionar la gestió i el control de la seguretat de la informació.
• Desenvolupament, manteniment i/o actualització de la Política Corporativa de Seguretat de la Informació.
• Proposta dimplantació o actualització àmbits de control, controls o indicadors a implantar per a la prevenció o mitigació de riscos de seguretat de la informació, en base a necessitats operatives o requisits regulatoris.
• Anàlisi i control continu del risc de seguretat de la informació, així com dels riscos relacionats al procés corporatiu d'externalització o emissió de nous productes.
• Interpretació, anàlisi i disseny del compliment de regulacions i expectatives supervisores (BCE i Banc d'Espanya) en aquest àmbit.
• Involucració en la generació dinformes recurrents per a Alta Direcció, Òrgans de Govern, Supervisors i Auditoria.
• Visió del nivell de protecció en matèria de protecció de dada de caràcter personal segons l'avaluació i el testeig de controls i indicadors de ciberseguretat.

Requisits mínims

 

• Estudis universitaris a l'àmbit de l'enginyeria o les ciències (informàtica, telecomunicacions, matemàtiques, etc.), idealment complementats amb formació econòmica, financera o empresarial.
• Experiència en làmbit de la gestió de riscos tecnològics, ja sigui en funcions de gestió i execució operativa de projectes tecnològics, en funció despecialista de riscos o en àmbit de serveis professionals.
• Es valoraran coneixements sobre marcs de control i estàndards reconeguts (NIST CSF i ISO 27001 especialment).
• Es valoraran les certificacions professionals en la matèria (p.ex. CRISC, CISA, CISM, ISO 27001, etc.).
• Domini consolidat de ferramentes ofimàtiques (Excel, PowerPoint, Word, etc.).
• Desitjable coneixement dels processos de negoci bancari, especialment productes i serveis a clients per canals electrònics
• Desitjable nivell fluid d'anglès, en comprensió lectora i en redacció.

Competències clau

 

• Capacitat daprenentatge i identificació dàrees clau de risc en matèria de seguretat de la informació.
• Orientació a resultats i autonomia en el desenvolupament de projectes i de les tasques assignades.
• Generositat en el treball en equip, capacitat di generació dun entorn col·laboratiu.
• Resolució de “problemes” i proposta de solucions (equilibri reflexió/rapidesa), amb orientació a resultats tangibles.
• Habilitat de comunicació per a la interlocució amb altres departaments i reporti executiu.
• Autonomia i proactivitat a l'assumpció de responsabilitats.

Què oferim?

 

• Formar part del “Banc més innovador a Europa Occidental 2021” segons els premis The Innovators de la revista nord-americana Global Finance.
• Desenvolupar una carrera professional interna.
• Programa d'onboarding i seguiment de desenvolupament professional, amb avaluacions individuals.
• Programa de desenvolupament formatiu individualitzat. Accés a la nostra plataforma en línia de formació amb un ampli catàleg autoformatiu, perquè el teu aprenentatge sigui continu.
• Atractiu paquet de beneficis socials: assegurança de salut, pla de pensions, ajut d'estudis i condicions financeres preferents.
• Retribució flexible aplicat a transport, formació, idiomes, entre d'altres.
• Mesures de flexibilitat

Job profile

Figura de Compliment i Control que s'encarrega de mesurar el risc no financer en el seu àmbit d'especialitat (frau, execució o errors en execució de processos), identificat potencials debilitats de control i generant informació rellevant en la matèria per a la presa de decisions en els òrgans gestió i de govern.

Competències

H ASSESSORAMENT EN MATÈRIA DE RISCSH ANÀLISI DE MÈTRIQUES I RESULTATSH DISSENY D'INDICADORS DE CONTROLH GESTIÓ DE PROJECTESS.1.1 ALIANCES – COL·LABORACIÓ I TRANSVERSALITATS.1.4 ALIANCES – COMUNICACIÓH GESTIÓ DE PROVEÏDORSH NORMA I REGULACIÓH POLÍTIQUES DE RISCS.1.3 ALIANCES – INFLUÈNCIAH POLÍTIQUES I MODELS D'EXTERNALITZACIÓH EINES, SISTEMES I PROCESSOS D'ADQUISICIÓ/MITJANS DE PAGAMENTS.1.2 ALIANCES – ORIENTACIÓ AL CLIENTS.2.1 HUMANISME – COMUNICACIÓ Y EMPATIAS.2.2 HUMANISME – LIDERATGE I DESENVOLUPAMENT D'EQUIPS / AUTOLIDERATGES.4.1 ANTICIPACIÓ – ANTICIPACIÓ I GESTIÓ DEL CANVIH ELABORACIÓ DE PRESENTACIONS EXECUTIVESS.3.1 EMPODERAMENT – FOCUS EN RESULTATSH ANÀLISI, GESTIÓ I PREVENCIÓ DEL FRAUS.5.1 DIVERSITAT – IMPULS DE LA DIVERSITATH DATA PREPARATION/MOVEMENT TOOLS