Gestor/a Control de Riesgos de Ciberseguridad - Madrid, España - CaixaBank
Descripción
BARCELONA/MADRID, ESCaixaBank es un grupo financiero con un modelo de banca universal socialmente responsable con visión a largo plazo, basado en la calidad, la cercanía y la especialización, que ofrece una propuesta de valor de productos y servicios adaptada para cada segmento, asumiendo la innovación como un reto estratégico y un rasgo diferencial de su cultura, y cuyo posicionamiento líder en banca minorista en España y Portugal le permite tener un rol clave en la contribución al crecimiento económico sostenible.
¿Qué proyectos desarrollamos?:
La misión de la Dirección de Control de Riesgos No Financieros, en un rol de segunda línea de defensa, es asegurar la identificación, medición, evaluación, gestión, mitigación y reporting de los riesgos no financieros en Grupo CaixaBank.
En esta categoría se incluyen:
- Los riesgos operacionales en sentido amplio, con un equipo dedicado a desarrollar su marco de medición y gobierno, extendiendo las mejores prácticas de forma transversal: eventos, pérdidas, escenarios, autoevaluaciones, presupuestos, consumo de capital regulatorio y modelo de capital económico, así como la política que rige esta actividad en el Grupo;
- La gestión, el control y el gobierno especializados en riesgos tecnológicos (disponibilidad TI, seguridad de información, operación & gestión del cambio, gobierno y estrategia TI), en la externalización, en continuidad de negocio, en fraude externo, así como en riesgos medioambientales y reputacionales; en estos ámbitos, los especialistas asumen las funciones propias de una "segunda línea de defensa".
Los proyectos que asumirás en la posición son:
- Participación con rol de especialista de riesgos en proyectos transversales que puedan suponer un cambio en el perfil de riesgo de la entidad (transformación digital, migración tecnología a cloud público y despliegue de nuevas plataformas en IaaS, PaaS y SaaS, evolución Arquitecturas Tecnológicas.).
- Evaluación crítica estrategias de cambio tecnológico pre y post implantación, que habilite mecanismos de control y prevención de riesgos de seguridad de la información en cualquier fase de los procesos de despliegue asociados.
- Identificación áreas de riesgo de seguridad de la información no contempladas por los responsables de la gestión operativa de los riesgos e identificación de riesgos emergentes que habiliten la definición e implantación de nuevos escenarios de riesgo y objetivos de control.
- Ideación / colaboración / validación de los planes de acción para evolucionar la gestión y el control de la seguridad de la información.
- Definición, mantenimiento y/o actualización de políticas y procedimientos vinculados a la gestión del riesgo de seguridad de la información.
- Propuesta de implantación o actualización ámbitos de control, controles o indicadores a implantar para la prevención o mitigación de riesgos de seguridad de la información, en base a necesidades operativas o requisitos regulatorios.
- Análisis y control continuo del riesgo de seguridad de la información, así como de los riesgos relacionados en el proceso corporativo de externalización o el fraude externo.
- Interpretación, análisis y diseño del cumplimiento de regulaciones y expectativas supervisoras (BCE y Banco de España) en este ámbito.
- Involucración en la generación de informes recurrentes para Alta Dirección, Órganos de Gobierno, Supervisores y Auditoría.
Requerimientos mínimos:
- Estudios universitarios en el ámbito de la ingeniería o las ciencias (informática, telecomunicaciones, matemáticas, etc.), idealmente complementados con formación económica, financiera o empresarial.
- Experiência en el ámbito de la gestión de riesgos tecnológicos, ya sea en funciones de gestión y ejecución operativa de proyectos tecnológicos, en función de especialista de riesgos o en ámbito de servicios profesionales.
- Se valorará experiência en la gestión y análisis de riesgos en proyectos desarrollados en cloud público.
- Se valorarán conocimientos sobre marcos de control y estándares reconocidos (ISO 27001 especialmente).
- Se valorarán las certificaciones profesionales en la materia CISA, CISM, ISO 27001, etc.).
- Dominio de herramientas ofimáticas (Excel, PowerPoint, Word, Access).
- Deseable conocimiento de los procesos de negocio bancario, especialmente productos y servicios a clientes por canales electrónicos
- Deseable nível fluido de inglés, en comprensión lectora y redacción.
Competencias clave:
- Capacidad de aprendizaje e identificación de áreas clave de riesgo en materia de seguridad de la información que puede suponer la operación y uso de nuevas tecnologías tales como inteligencia artificial, cloud público, análisis predictivo, automatización, etc.
- Orientación a resultados y autonomía en el desarrollo de proy
Más ofertas de trabajo de CaixaBank
-
Gestor/A Riesgo De Tipo De Interés Barcelona/Madrid
Barcelona, España - hace 2 días
-
Gestor/a de Planificación de Costes
Barcelona, España - hace 2 semanas
-
gestor/a de impairment
Madrid, España - hace 2 semanas
-
Risk/Data Analyst análisis sectorial y seguimiento de grandes riesgos
Barcelona, España - hace 3 semanas
-
Associate Loan Syndicate
Madrid, España - hace 1 semana
-
data analyst
Barcelona, España - hace 2 semanas