Gestor/a Control de Riesgos de Ciberseguridad - Madrid, España - CaixaBank

CaixaBank
CaixaBank
Empresa verificada
Madrid, España

hace 2 semanas

Isabel García

Publicado por:

Isabel García

beBee Recruiter
Descripción

BARCELONA/MADRID, ESCaixaBank es un grupo financiero con un modelo de banca universal socialmente responsable con visión a largo plazo, basado en la calidad, la cercanía y la especialización, que ofrece una propuesta de valor de productos y servicios adaptada para cada segmento, asumiendo la innovación como un reto estratégico y un rasgo diferencial de su cultura, y cuyo posicionamiento líder en banca minorista en España y Portugal le permite tener un rol clave en la contribución al crecimiento económico sostenible.




¿Qué proyectos desarrollamos?:


La misión de la Dirección de Control de Riesgos No Financieros, en un rol de segunda línea de defensa, es asegurar la identificación, medición, evaluación, gestión, mitigación y reporting de los riesgos no financieros en Grupo CaixaBank.


En esta categoría se incluyen:

  • Los riesgos operacionales en sentido amplio, con un equipo dedicado a desarrollar su marco de medición y gobierno, extendiendo las mejores prácticas de forma transversal: eventos, pérdidas, escenarios, autoevaluaciones, presupuestos, consumo de capital regulatorio y modelo de capital económico, así como la política que rige esta actividad en el Grupo;
  • La gestión, el control y el gobierno especializados en riesgos tecnológicos (disponibilidad TI, seguridad de información, operación & gestión del cambio, gobierno y estrategia TI), en la externalización, en continuidad de negocio, en fraude externo, así como en riesgos medioambientales y reputacionales; en estos ámbitos, los especialistas asumen las funciones propias de una "segunda línea de defensa".
La vacante puede ubicarse en Barcelona o Madrid indistintamente.

Los proyectos que asumirás en la posición son:

  • Participación con rol de especialista de riesgos en proyectos transversales que puedan suponer un cambio en el perfil de riesgo de la entidad (transformación digital, migración tecnología a cloud público y despliegue de nuevas plataformas en IaaS, PaaS y SaaS, evolución Arquitecturas Tecnológicas.).
  • Evaluación crítica estrategias de cambio tecnológico pre y post implantación, que habilite mecanismos de control y prevención de riesgos de seguridad de la información en cualquier fase de los procesos de despliegue asociados.
  • Identificación áreas de riesgo de seguridad de la información no contempladas por los responsables de la gestión operativa de los riesgos e identificación de riesgos emergentes que habiliten la definición e implantación de nuevos escenarios de riesgo y objetivos de control.
  • Ideación / colaboración / validación de los planes de acción para evolucionar la gestión y el control de la seguridad de la información.
  • Definición, mantenimiento y/o actualización de políticas y procedimientos vinculados a la gestión del riesgo de seguridad de la información.
  • Propuesta de implantación o actualización ámbitos de control, controles o indicadores a implantar para la prevención o mitigación de riesgos de seguridad de la información, en base a necesidades operativas o requisitos regulatorios.
  • Análisis y control continuo del riesgo de seguridad de la información, así como de los riesgos relacionados en el proceso corporativo de externalización o el fraude externo.
  • Interpretación, análisis y diseño del cumplimiento de regulaciones y expectativas supervisoras (BCE y Banco de España) en este ámbito.
  • Involucración en la generación de informes recurrentes para Alta Dirección, Órganos de Gobierno, Supervisores y Auditoría.

Requerimientos mínimos:


  • Estudios universitarios en el ámbito de la ingeniería o las ciencias (informática, telecomunicaciones, matemáticas, etc.), idealmente complementados con formación económica, financiera o empresarial.
  • Experiência en el ámbito de la gestión de riesgos tecnológicos, ya sea en funciones de gestión y ejecución operativa de proyectos tecnológicos, en función de especialista de riesgos o en ámbito de servicios profesionales.
  • Se valorará experiência en la gestión y análisis de riesgos en proyectos desarrollados en cloud público.
  • Se valorarán conocimientos sobre marcos de control y estándares reconocidos (ISO 27001 especialmente).
  • Se valorarán las certificaciones profesionales en la materia CISA, CISM, ISO 27001, etc.).
  • Dominio de herramientas ofimáticas (Excel, PowerPoint, Word, Access).
  • Deseable conocimiento de los procesos de negocio bancario, especialmente productos y servicios a clientes por canales electrónicos
  • Deseable nível fluido de inglés, en comprensión lectora y redacción.

Competencias clave:


  • Capacidad de aprendizaje e identificación de áreas clave de riesgo en materia de seguridad de la información que puede suponer la operación y uso de nuevas tecnologías tales como inteligencia artificial, cloud público, análisis predictivo, automatización, etc.
  • Orientación a resultados y autonomía en el desarrollo de proy
Más ofertas de trabajo de CaixaBank
Ver todas las ofertas de empleo de CaixaBank