BARCELONA, B, ES, 08028 CaixaBank es un grupo financiero con un modelo de banca universal socialmente responsable con visión a largo plazo, basado en la calidad, la cercanía y la especialización, que ofrece una propuesta de valor de productos y servicios adaptada para cada segmento, asumiendo la innovación como un reto estratégico y un rasgo diferencial de su cultura, y cuyo posicionamiento líder en banca minorista en España y Portugal le permite tener un rol clave en la contribución al crecimiento económico sostenible.
¿Qué proyectos desarrollamos?
La misión del departamento es asegurar la identificación, medición, evaluación, gestión, mitigación y reporting de los Riesgos Tecnológicos del Grupo CaixaBank con el objetivo de asegurar la correcta gestión de las tecnologías de la información que garanticen la disponibilidad de las mismas a través de una adecuada operación y mantenimiento así como un apropiado alineamiento de las Estrategias IT con los objetivos estratégicos de negocio.
En ese sentido los principales ámbitos a los que damos cobertura son el de:
* Disponibilidad IT, a nivel de control de las soluciones de contingencia, capacidad, backups y cumplimiento de niveles de servicio acordados
* Operación y Gestión del Cambio, principalmente desde el punto de vista de la gestión del cambio, incidencias y problemas, gobierno de la obsolescencia, gestión del ciclo de vida de las aplicaciones y gestión de inventarios, procesos de monitorización y detección temprana de incidentes
* Gobierno y Estrategia, en los ámbitos de gestión de licencias, gestión de proyectos, gestión de la demanda y gobierno de la estrategia.
Siendo nuestro principal cometido:
* Definición de objetivos de control en los ámbitos anteriormente descritos
* Identificación de debilidades que habiliten una mejora sobre el control de la tecnología y el apetito al riesgo de CaixaBank y empresas del Grupo
* Soporte y asesoramiento en la definición de planes de acción, soluciones o mitigaciones a implantar para dar cobertura a los objetivos de control definidos.
* Realizar seguimiento periódico de los resultados de la evaluación de riesgos y de la efectividad de los controles definidos
* Realizar seguimiento periódico de los Riesgos Emergentes
La vacante está disponible en Madrid o Barcelona.
Los proyectos que asumirás en la posición son:
* Participación con rol de especialista de riesgos en proyectos transversales que puedan suponer un cambio en el perfil de riesgo de la entidad (transformación digital, migración tecnología a cloud público y despliegue de nuevas plataformas en IaaS, PaaS y SaaS, evolución Arquitecturas Tecnológicas ….).
* Evaluación crítica estrategias de cambio tecnológico pre y post implantación, que habilite mecanismos de control y prevención de riesgos en cualquier fase de los procesos de despliegue asociados.
* Identificación áreas de riesgo no contempladas por los responsables de la gestión operativa de los riesgos e identificación de riesgos emergentes que habiliten la definición e implantación de nuevos escenarios de riesgo y objetivos de control.
* Ideación / colaboración / validación de los planes de acción para evolucionar la gestión y el control de la tecnología.
* Definición, mantenimiento y/o actualización de políticas y procedimientos vinculados a los modelos de gestión y operación de riesgos.
* Interpretación, análisis y diseño del cumplimiento de regulaciones y expectativas supervisoras (BCE y Banco de España) en este ámbito.
* Propuesta de implantación o actualización ámbitos de control, controles o indicadores a implantar para la prevención o mitigación de riesgos, en base a necesidades operativas o requisitos regulatorios.
* Análisis y control continuo del riesgo tecnológico, así como de los riesgos relacionados en el proceso corporativo de externalización.
* Involucración en la generación de informes recurrentes para Alta Dirección, Órganos de Gobierno, Supervisores y Auditoría.
Requisitos mínimos
* Estudios universitarios en el ámbito de la ingeniería o las ciencias (informática, telecomunicaciones, matemáticas, etc.), idealmente complementados con formación económica, financiera o empresarial.
* Experiencia en el ámbito de la gestión de riesgos tecnológicos, ya sea en funciones de gestión y ejecución operativa de proyectos tecnológicos, en función de especialista de riesgos o en ámbito de servicios profesionales.
* Experiencia en la gestión del ciclo de vida del desarrollo de software o de infraestructuras
* Se valorará experiencia en la gestión y análisis de riesgos en proyectos desarrollados en cloud público.
* Se valorarán conocimientos sobre marcos de control y estándares reconocidos (ISO 27001 especialmente).
* Se valorarán las certificaciones profesionales en la materia (p.ej. CISA, CISM, ISO 27001, etc.).
* Dominio de herramientas ofimáticas (Excel, PowerPoint, Word, Access).
* Deseable conocimiento de los procesos de negocio bancario, especialmente productos y servicios a clientes por canales electrónicos
* Nivel fluido de inglés, en comprensión lectora y redacción.
Competencias clave
* Capacidad de aprendizaje e identificación de áreas clave de preocupación, probabilidad de fallo y de impacto que puede suponer la operación y uso de nuevas tecnologías tales como inteligencia artificial, cloud público, análisis predictivo, automatización y tendencias de tecnología sostenible.
* Orientación a resultados y autonomía en el desarrollo de proyectos y de las tareas asignadas.
* Generosidad en el trabajo en equipo, capacidad de generación de un entorno colaborativo.
* Resolución de “problemas” y propuesta de soluciones (equilibrio reflexión / rapidez), con orientación a resultados tangibles.
* Habilidad de comunicación para la interlocución con otros departamentos y reporte ejecutivo.
* Autonomía y proactividad en la asunción de responsabilidades.
* Resiliencia y capacidad de adaptación a entornos cambiantes y de alta criticidad.
* Experiencia en metodologías de trabajo agile.
¿Qué ofrecemos?
* Formar parte del Banco más innovador en Europa Occidental 2021 según los premios The Innovators de la revista estadounidense Global Finance.
* Desarrollar una carrera profesional interna.
* Programa de onboarding y seguimiento de desarrollo profesional, con evaluaciones individuales.
* Programa de desarrollo formativo individualizado. Acceso a nuestra plataforma online de formación con un amplio catálogo autoformativo, para que tu aprendizaje sea continúo.
* Atractivo paquete de beneficios sociales: seguro de salud, plan de pensiones, ayuda de estudios y condiciones financieras preferentes.
* Retribución flexible aplicada a transporte, formación, idiomas, entre otros.
* Medidas de flexibilidad
Job profile
Figura de Cumplimiento y Control que se encarga de medir el riesgo no financiero en su ámbito de especialidad (tecnología, seguridad de la información o resiliencia), identificado potenciales debilidades de control y generando información relevante en la materia para la toma de decisiones en los órganos gestión y de gobierno.
Competencias
HARD SKILLS
NORMATIVA Y REGULACIÓN EN ENTORNOS BANCARIOS RIESGO TECNOLÓGICO / IT RISKS COBIT (OBJETIVOS DE CONTROL PARA LA INFORMACIÓN Y TECNOLOGÍAS RELACIONADAS) ANÁLISIS, PREVENCIÓN Y GESTIÓN DE RIESGOS AUDITORÍA DE PROCESOS GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN SISTEMAS / HERRAMIENTAS PARA LA GESTIÓN DEL RIESGO HERRAMIENTAS, SISTEMAS Y PROCESOS INTERNOS DE CUMPLIMIENTO Y CONTROL GOBIERNO DE IT ANÁLISIS, GESTIÓN Y PREVENCIÓN DEL FRAUDE ARQUITECTURA TI DATA MOVEMENT TOOLS AND ETL MODELOS Y ELABORACIÓN DE REPORTING
SOFT SKILLS
ALIANZAS – COLABORACIÓN Y TRANSVERSALIDAD ALIANZAS – COMUNICACIÓN ALIANZAS – INFLUENCIA ALIANZAS – ORIENTACIÓN A CLIENTE HUMANISMO – COMUNICACIÓN Y EMPATÍA HUMANISMO – LIDERAZGO Y DESARROLLO DE EQUIPOS / AUTOLIDERAZGO ANTICIPACIÓN – ANTICIPACIÓN Y GESTIÓN DEL CAMBIO EMPODERAMIENTO – FOCO EN RESULTADOS DIVERSIDAD – IMPULSO DE LA DIVERSIDAD