Gerente de Riesgo de Ciberseguridad - Barcelona, España - CaixaBank

CaixaBank
CaixaBank
Empresa verificada
Barcelona, España

hace 1 semana

Isabel García

Publicado por:

Isabel García

beBee Recruiter
Descripción

BARCELONA, ESCaixaBank es un grupo financiero con un modelo de banca universal socialmente responsable con visión a largo plazo, basado en la calidad, la cercanía y la especialización, que ofrece una propuesta de valor de productos y servicios adaptada para cada segmento, asumiendo la innovación como un reto estratégico y un rasgo diferencial de su cultura, y cuyo posicionamiento líder en banca minorista en España y Portugal le permite tener un rol clave en la contribución al crecimiento económico sostenible.




¿Qué proyectos desarrollamos?:


La misión de la Dirección, en un rol de segunda línea de defensa, es asegurar la identificación, medición, evaluación, gestión, mitigación y reporting de los riesgos mencionados en Grupo CaixaBank, en asesoramiento a la Alta Dirección y a los órganos de gobierno (Comisión de Riesgos).

La vacante está disponible en Barcelona o en Madrid.

Los proyectos que asumirás en la posición son:

  • Diseño y ejecución de un plan de testing de controles clave de ciberseguridad, desde el punto de vista de segunda línea de defensa, en el ámbito del NIST Cybersecurity Framework.
  • Mantenimiento y evolución del marco de control de riesgo de ciberseguridad basado en objetivos de control, desde el punto de vista de segunda línea de defensa, para una adecuada medición del riesgo y traslado a órganos de gobierno del Grupo.
  • Participación con rol de especialista de riesgos en proyectos transversales que puedan suponer un cambio en el perfil de riesgo de ciberseguridad de la entidad (transformación digital, migración tecnología a cloud público, etc.).
  • Identificación áreas de riesgo de seguridad de la información no contempladas por los responsables de la gestión operativa de los riesgos e identificación de riesgos emergentes que habiliten la definición e implantación de nuevos escenarios de riesgo y objetivos de control.
  • Ideación / colaboración / validación de los planes de acción para evolucionar la gestión y el control de la seguridad de la información.
  • Definición, mantenimiento y/o actualización de políticas y procedimientos vinculados a la gestión del riesgo de ciberseguridad.
  • Propuesta de implantación o actualización ámbitos de control, controles o indicadores a implantar para la prevención o mitigación de riesgos de seguridad de la información, en base a necesidades operativas o requisitos regulatorios.
  • Análisis y control continuo del riesgo de seguridad de la información, así como de los riesgos relacionados en el proceso corporativo de externalización o el fraude externo.
  • Interpretación, análisis y diseño del cumplimiento de regulaciones y expectativas supervisoras (BCE y Banco de España) en este ámbito.
  • Involucración en la generación de informes recurrentes para Alta Dirección, Órganos de Gobierno, Supervisores y Auditoría.

Requerimientos mínimos:


  • Estudios universitarios en el ámbito de la ingeniería o las ciencias (informática, telecomunicaciones, matemáticas, etc.), idealmente complementados con formación económica, financiera o empresarial.
  • Experiência en el ámbito de la gestión de riesgos de ciberseguridad, como mínimo 6 años, ya sea en funciones de gestión y ejecución operativa de la ciberseguridad, en función de especialista de riesgos o en ámbito de servicios profesionales.
  • Se valorará especialmente la experiência en evaluación y testeo de controles de ciberseguridad desde una perspectiva de riesgo y conocimiento técnico.
  • Se valorarán conocimientos sobre marcos de control y estándares reconocidos (NIST Cybersecurity framework especialmente).
  • Se valorarán las certificaciones profesionales en la materia CRISC, CISA, CISM, CISSP, ISO 27001, etc.).
  • Dominio de herramientas ofimáticas (Excel, PowerPoint, Word, Access).
  • Deseable conocimiento de los procesos de negocio bancario, especialmente productos y servicios a clientes por canales electrónicos.
  • Deseable nível fluido de inglés, en comprensión lectora y redacción.

Competencias clave:


  • Capacidad de gestión de proyectos de alta complejidad con múltiples interlocutores en diferentes níveles de responsabilidad.
  • Capacidad de gestión de equipos de pequeña dimensión o de proyectos contratados a empresas colaboradoras.
  • Orientación a resultados y autonomía en el desarrollo de proyectos y de las tareas asignadas.
  • Generosidad en el trabajo en equipo, capacidad de generación de un entorno colaborativo.
  • Resolución de "problemas" y propuesta de soluciones (equilibrio reflexión / rapidez), con orientación a resultados tangibles.
  • Habilidad de comunicación para la interlocución con otros departamentos y reporte ejecutivo.
  • Autonomía y proactividad en la asunción de responsabilidades.
  • Experiência en metodologías de trabajo agile.
  • Capacidad de aprendizaje e identificación de áreas clave de riesgo en materia de seguridad de la información que puede suponer
Más ofertas de trabajo de CaixaBank
Ver todas las ofertas de empleo de CaixaBank