Palabra clave

Ubicación

Borrar

Seleccione la frecuencia (en días) para recibir una alerta:

Seleccione la frecuencia (en días) para recibir una alerta:

Enviar candidatura ahora »

• Iniciar la solicitud con LinkedIn
• Enviar candidatura ahora
• Espere...
  
  

GESTOR/A DE SECURITY GRC CIBERRIESGOS MAD/BCN

Ubicación

BARCELONA, B, ES, 08028

CaixaBank es un grupo financiero con un modelo de banca universal socialmente responsable con visión a largo plazo, basado en la calidad, la cercanía y la especialización, que ofrece una propuesta de valor de productos y servicios adaptada para cada segmento, asumiendo la innovación como un reto estratégico y un rasgo diferencial de su cultura, y cuyo posicionamiento líder en banca minorista en España y Portugal le permite tener un rol clave en la contribución al crecimiento económico sostenible.

¿Qué proyectos desarrollamos?

El equipo de Gobierno, Riesgo y Cumplimiento de Seguridad de la Información (SGRC) lidera iniciativas orientadas a la gestión integral de los riesgos de seguridad, con el objetivo de garantizar la protección del Grupo CaixaBank y fortalecer la confianza de nuestros clientes.

Definimos la estrategia y el marco normativo en materia de Seguridad de la Información, supervisando su cumplimiento mediante indicadores clave (KPIs). Incorporamos el principio de security by design en todos los proyectos, abarcando la gestión integral de riesgos de seguridad —operativos, de privacidad y relacionados con la contratación de terceros—, asegurando la conformidad con la normativa aplicable y elaborando reportes sobre el estado de la seguridad para los órganos de gobierno a nivel corporativo.

Las tareas que asumirás en la posición son:

• Impulsar la evolución de los procesos del área de Seguridad de la Información, incorporando un enfoque de gestión en el que el riesgo se convierta en una variable clave para la toma de decisiones. Serás responsable del diseño e implantación de los casos de uso, definiendo para cada uno de ellos las variables de entrada necesarias, la lógica objetiva de cálculo y los indicadores de riesgo esperados como resultado del proceso.
• Operación del ciclo de vida de los riesgos operativos de Seguridad de la Información, estableciendo los mecanismos necesarios para su correcta identificación y evaluación. Definirás los planes de tratamiento y realizarás el seguimiento de estos, reportando periódicamente el estado de los riesgos a los Órganos de Gobierno.
• Diseño y evolución funcional de la herramienta corporativa para la gestión integral del ciclo de vida del Ciberriesgo, impulsando mejoras orientadas a optimizar su usabilidad, trazabilidad y capacidades de reporting.
• Mantenimiento y evolución del marco documental de gestión de ciberriesgos, asegurando su revisión continua y la correcta definición de KPIs que permitan evaluar su cumplimiento y grado de madurez.
• Interacción con las áreas de control, proporcionando evidencias que acrediten el cumplimiento de los controles establecidos y gestionando las observaciones emitidas. Esto incluye el seguimiento de planes de acción, garantizando su cierre dentro de los plazos definidos y la elaboración del reporting asociado.
• Impulso de iniciativas de mejora continua, orientadas a aumentar la eficiencia, la automatización y la trazabilidad de los procesos del área.
  
  

Requisitos mínimos

• Ingeniería superior en informática, telecomunicaciones o similares.
• Conocimiento técnico en ciberseguridad para identificar escenarios de riesgo y evaluar de forma independiente y objetiva vulnerabilidades, deficiencias técnicas y debilidades de control.
• Experiencia previa en tareas de identificación, análisis y evaluación de ciberriesgos, así como en el seguimiento de los planes de tratamiento definidos.
• Familiaridad con normativas y estándares reconocidos de gestión de riesgos y seguridad de la información: ISO 27005, ISO 27001/27002, NIST CSF, NIST SP 800‑30, OWASP, etc.
• Habilidad para traducir hallazgos técnicos en conclusiones comprensibles para perfiles no técnicos.
• Trabajo en equipo y habilidades comunicativas
  
  

Se Valorará Positivamente

• Conocimientos en IA aplicada a automatización.
• Conocimiento de lenguajes de programación y de BBDDs (MySQL; Python; Java)
• Disponer de certificaciones de seguridad como: CISM, CRISC, CISSP u otras relacionadas con análisis de riesgos o ciberseguridad.
• Alto nivel de inglés escrito y hablado.
  
  

¿Qué ofrecemos?

• Formar parte del Banco más innovador en Europa Occidental, según los premios The Innovators de la revista estadounidense Global Finance.
• Programa de onboarding y acompañamiento personalizado para tu desarrollo profesional.
• Itinerario formativo individual con acceso a nuestra plataforma online, que ofrece un extenso catálogo de recursos de autoaprendizaje para fomentar tu crecimiento continuo.
• Dispondrás de un seguro de salud completo totalmente gratuito para ti. Además, quedarás adherido al Plan de Pensiones, al que CaixaBank realizará aportaciones pensando ya en tu futuro.
• Retribución flexible aplicada a transporte, formación, idiomas, guardería, entre otros.
• Medidas de flexibilidad(trabajo en remoto, flexibilidad entrada).
• Contamos con la certificación Top Employer, que nos reconoce como una de las mejores empresas para trabajar.
  
  

Job profile

Define la estrategia para la gestión de riesgos de la ciberseguridad y establece su marco de gobierno. Desarrolla políticas y planes que apoyen los objetivos de la organización en esta materia, incluyendo la seguridad de los sistemas IT y concienciación de los empleados y clientes.

Competencias

Hard Skills

ASESORAMIENTO EN MATERIA DE RIESGOS

RIESGO TECNOLÓGICO / IT RISKS

THIRD PARTY RISK

DEVELOPMENT LIFECYCLE SECURITY

PLATAFORMAS DE SEGURIDAD

GESTIÓN DE CRISIS Y RIESGOS REPUTACIONALES

GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

SECURITY STRATEGY, GOVERNANCE, RISK AND COMPLIANCE

ARQUITECTURA DE SEGURIDAD

CLOUD AND INFRAESTRUCTURE SECURITY

TENDENCIAS DE TI

PROCEDIMIENTOS DE CIBERSEGURIDAD

ESTRATEGIA CORPORATIVA

Soft Skills

ALIANZAS – COLABORACIÓN Y TRANSVERSALIDAD

ALIANZAS – COMUNICACIÓN

ALIANZAS – INFLUENCIA

ALIANZAS – ORIENTACIÓN A CLIENTE

HUMANISMO – COMUNICACIÓN Y EMPATÍA

HUMANISMO – LIDERAZGO Y DESARROLLO DE EQUIPOS / AUTOLIDERAZGO

ANTICIPACIÓN – ANTICIPACIÓN Y GESTIÓN DEL CAMBIO

EMPODERAMIENTO – FOCO EN RESULTADOS

DIVERSIDAD – IMPULSO DE LA DIVERSIDAD

Enviar candidatura ahora »

• Iniciar la solicitud con LinkedIn
• Enviar candidatura ahora
• Espere...
  
  

Buscar Ofertas De Trabajo Similares

Talent Programs Young Management Program, Talent Programs Wonnow, Servicios Centrales (ES), Movilidad Voluntaria (ES), Business Transformation & IT