Somos Banco SabadellBanco Sabadell es una de las principales entidades bancarias en España con más de 14.000 personas caracterizadas por nuestra implicación, espíritu de colaboración y dinamismo. Banco Sabadell ofrece sus servicios a más de 11 millones de clientes contando con una posición privilegiada en el segmento de empresas.Nuestra razón de ser es ayudar a personas y empresas a hacer realidad sus proyectos, anticipándonos y ocupándonos de que tomen las mejores decisiones económicas, a través de nuestros valores: el compromiso, no conformismo, profesionalidad, eficacia, empatía y franqueza.Y además, lo hacemos mediante una gestión responsable y comprometida con el medio ambiente.¿Qué estamos buscando?Buscamos un/una Senior IT Security, que se integrará bajo la supervisión de la Dirección de Estrategia de Seguridad, la misión de la posición será la de asegurar que los controles de seguridad definidos se mantienen, mediante su reevaluación continua y seguimiento de los planes de remediación y/o mejora, siendo el nexo de unión entre la certificación de los proyectos y su ciclo de vida en producción, apoyando a la Dirección de Seguridad de la Información en la identificación, monitorización, gobierno y control de los riesgos de seguridad de la información desde una perspectiva estratégica, operativa y técnica para ayudar a la consecución de los objetivos de negocio del grupo de forma efectiva y eficiente.Las funciones principales de la Unidad de Estrategia de Seguridad incluyen:Identificación y análisis del entorno y amenazas de Ciberseguridad, y soluciones de ciberseguridadDefinición de capacidades de seguridad necesarias, diseño de arquitecturas de seguridad a desplegar.Participación en proyectos identificando requisitos de seguridad, dando soporte en el diseño técnico y validando la implementación de características y controles de seguridad.Identificar, administrar y mitigar el riesgo de seguridad de TI y coordinar la implementación de los controles aplicables.Definir y coordinar la implementación de estrategias y procedimientos de mitigación relacionados con la gestión de riesgos de seguridad de TI.Tu lugar de trabajo será: Sabadell o Madrid.Formarás parte de un equipo dinámico, participando activamente en la Estrategia de Seguridad clave para el Grupo Banco Sabadell. La unidad de Estrategia de Seguridad tiene ámbito a nivel Grupo, identifica las amenazas de ciberseguridad, define el roadmap, arquitectura y capacidades necesarias para proteger los objetivos de negocio, e incluye la definición y validación de requisitos de seguridad en proyectos.¡Únete a nuestro equipo! ¡Contribuye al éxito del Grupo Banco Sabadell!La unidad de Estrategia de Seguridad persigue los siguientes objetivos:Definir la estrategia global sobre herramientas y arquitectura de seguridad de la información, en línea con las tendencias del mercado y las amenazas emergentes, así como la arquitectura interna de TI y los objetivos estratégicos del negocioDiseñar políticas y arquitecturas de referencia de seguridad, y transmitirlas a las distintas empresas del grupo.Supervisar y Asesorar a las funciones de TI y arquitectura sobre las capacidades, procesos y herramientas de Seguridad de la Información y Riesgos de TI, incluidos los países y las filiales del Grupo.Supervisar que las funciones de TI locales sigan la estrategia global sobre herramientas, arquitectura y capacidades de seguridad de la informaciónActuar como SME global para proyectos de TI en herramientas y arquitectura de seguridad de la informaciónColaborar con otras funciones globales y relacionadas con TI para garantizar una supervisión y coordinación adecuadas.Hablemos del proyecto…Tus funciones principales serán:Reevaluarás periódicamente los controles de seguridad, establecidos en tiempo de proyecto, una vez se encuentra productivo.Realizarás el seguimiento del despliegue efectivo de procesos de operación de seguridad, definidos en proyectos, garantizando su completitud por todos equipos involucrados y su efectividad.Llevarás a cabo el seguimiento de los planes de acción, findings de certificación y recomendaciones.Realizarás el modelado de amenazas y de superficie de ataque retrospectivo, en base a los controles definidos en proyecto y su efectividad en producción.Definirás las automatizaciones dentro del área de Estrategia de Seguridad, que permitan hacer procesos más eficientes.Reportarás las métricas relacionadas con los puntos anteriores.¿Qué valoramos de tu candidatura?Formación: Titulación universitaria, con conocimientos sólidos en seguridad de la información y riesgos tecnológicos. Ingeniería Informática / Telecomunicaciones / Licenciatura Matemáticas o similares.Experiencia: Mínimo 4 años en gestión de seguridad y riesgo tecnológico.Herramientas / Conocimientos:Conocimientos transversales en gestión y gobierno de la seguridad, soluciones de seguridad (Antimalware, DLP, SWG, Firewall, SASE, SIEM, detección y gestión de vulnerabilidades, CCSP, SSPM, DSPM, etc.), protección de la información, privacidad y GDPR, así como normas y frameworks de seguridad como NIST Cybersecurity Framework, Mitre ATTCK®, ISO, SANS y otras normativas regulatorias del sector como DORA, PCI DSS.Fuertes capacidades técnicas, que abarquen distintos ámbitos de conocimiento como: seguridad arquitectura de redes y sistemas, seguridad en el Cloud, ciclo de vida del desarrollo de aplicaciones desde el punto de vista de la seguridad, pruebas técnicas de seguridad, evaluaciones de riesgos, definición de requisitos de seguridad, diseño de seguridad;con el objetivo de retar a los responsables interno y proveedores de IT en cuanto al cumplimiento de las políticas de seguridad en proyectos.Se valorarán positivamente conocimientos de scripting, así como uso en PowerPlatform, PowerBI y Copilot.Conocimiento actualizado de las tendencias y amenazas de seguridad cibernética y de la información a las que se enfrentan los servicios financieros y los negocios digitales.Deseable:Certificaciones: CISSP, CISM, CISA.Certificaciones de Cloud Providers (AWS, Azure, GCP).Certificaciones de soluciones de seguridad (SASE, CCSP, DSPM, SWG…).Banco Sabadell está comprometido en promover ambientes de trabajo en los que se trate con respeto y dignidad a las personas, procurando el desarrollo profesional de la plantilla y garantizando la igualdad de oportunidades en su selección, formación y promoción ofreciendo un entorno de trabajo libre de cualquier discriminación por motivo de género, edad, orientación sexual, religión, etnia o cualquier otra circunstancia personal o social.Banco Sabadell forma parte de la red de empresas con el distintivo de “Igualdad en la Empresa” otorgado por el Ministerio de Igualdad.