BARCELONA, B, ES, 08028
CaixaBank es un grupo financiero con un modelo de banca universal socialmente responsable con visión a largo plazo, basado en la calidad, la cercanía y la especialización, que ofrece una propuesta de valor de productos y servicios adaptada para cada segmento, asumiendo la innovación como un reto estratégico y un rasgo diferencial de su cultura.
La vacante está disponible en Barcelona o Madrid.
¿Qué proyectos desarrollamos?
La misión de la Dirección de Riesgos No Financieros, en un rol de segunda línea de defensa, es asegurar la identificación, medición, evaluación, gestión, mitigación y reporting de los riesgos no financieros en Grupo CaixaBank.
Los proyectos que asumirás en la posición son, para la revisión del Riesgo de Seguridad de la Información:
1. Ejecución de un plan de validación y testeo de controles e indicadores de ciberseguridad, desde el punto de vista de segunda línea de defensa.
2. Valoración de la completitud de la normativa de seguridad de la información en relación a los requerimientos regulatorios definidos por organismos Supervisores.
3. Mantenimiento y evolución del entorno objetivo de control de riesgo de seguridad de la información.
4. Participación con rol de especialista de riesgos en proyectos transversales que puedan suponer un cambio en el perfil de riesgo de la entidad.
5. Evaluación crítica pre y post implantación de estrategias de cambio tecnológico.
6. Identificación de potenciales áreas de riesgo de seguridad de la información no contempladas.
7. Validación crítica de los controles preventivos y correctivos.
8. Ideación / colaboración / validación de los planes de acción para evolucionar la gestión y el control de la seguridad de la información.
9. Desarrollo, mantenimiento y/o actualización de la Política corporativa de Seguridad de la Información.
10. Análisis y control continuo del riesgo de seguridad de la información.
11. Interpretación, análisis y diseño del cumplimiento de regulaciones y expectativas supervisoras.
12. Involucración en la generación de informes recurrentes para Alta Dirección.
13. Visión del nivel de protección en materia de protección de dato de carácter personal.
Requisitos mínimos
* Estudios universitarios en el ámbito de la ingeniería o las ciencias.
* Experiencia en el ámbito de la gestión de riesgos tecnológicos.
* Se valorarán conocimientos sobre marcos de control y estándares reconocidos.
* Se valorarán las certificaciones profesionales en la materia.
* Dominio consolidado de herramientas ofimáticas.
* Deseable conocimiento de los procesos de negocio bancario.
* Deseable nivel fluido de inglés.
Competencias clave
* Capacidad de aprendizaje e identificación de áreas clave de riesgo.
* Orientación a resultados y autonomía en el desarrollo de proyectos.
* Generosidad en el trabajo en equipo.
* Resolución de problemas y propuesta de soluciones.
* Habilidad de comunicación para la interlocución con otros departamentos.
* Autonomía y proactividad en la asunción de responsabilidades.
¿Qué ofrecemos?
* Formar parte del Banco más innovador en Europa Occidental 2021.
* Desarrollar una carrera profesional interna.
* Programa de onboarding y seguimiento de desarrollo profesional.
* Programa de desarrollo formativo individualizado.
* Atractivo paquete de beneficios sociales.
* Retribución flexible aplicada a transporte, formación, idiomas, entre otros.
* Medidas de flexibilidad.
#J-18808-Ljbffr