¿Qué proyectos desarrollamos?

El equipo de Gobierno, Riesgo y Cumplimiento de Seguridad de la Información (SGRC) lidera iniciativas orientadas a la gestión integral de los riesgos de seguridad, con el objetivo de garantizar la protección del Grupo CaixaBank y fortalecer la confianza de nuestros clientes.

Definimos la estrategia y el marco normativo en materia de Seguridad de la Información, supervisando su cumplimiento mediante indicadores clave (KPIs). Incorporamos el principio de security by design en todos los proyectos, abarcando la gestión integral de riesgos de seguridad -operativos, de privacidad y relacionados con la contratación de terceros-, asegurando la conformidad con la normativa aplicable y elaborando reportes sobre el estado de la seguridad para los órganos de gobierno a nivel corporativo.

Las tareas que asumirás en la posición son:

• Impulsar la evolución de los procesos del área de Seguridad de la Información, incorporando un enfoque de gestión en el que el riesgo se convierta en una variable clave para la toma de decisiones. Serás responsable del diseño e implantación de los casos de uso, definiendo para cada uno de ellos las variables de entrada necesarias, la lógica objetiva de cálculo y los indicadores de riesgo esperados como resultado del proceso.
• Operación del ciclo de vida de los riesgos operativos de Seguridad de la Información, estableciendo los mecanismos necesarios para su correcta identificación y evaluación. Definirás los planes de tratamiento y realizarás el seguimiento de estos, reportando periódicamente el estado de los riesgos a los Órganos de Gobierno.
• Diseño y evolución funcional de la herramienta corporativa para la gestión integral del ciclo de vida del Ciberriesgo, impulsando mejoras orientadas a optimizar su usabilidad, trazabilidad y capacidades de reporting.
• Mantenimiento y evolución del marco documental de gestión de ciberriesgos, asegurando su revisión continua y la correcta definición de KPIs que permitan evaluar su cumplimiento y grado de madurez.
• Interacción con las áreas de control, proporcionando evidencias que acrediten el cumplimiento de los controles establecidos y gestionando las observaciones emitidas. Esto incluye el seguimiento de planes de acción, garantizando su cierre dentro de los plazos definidos y la elaboración del reporting asociado.
• Impulso de iniciativas de mejora continua, orientadas a aumentar la eficiencia, la automatización y la trazabilidad de los procesos del área.

Requisitos mínimos

• Ingeniería superior en informática, telecomunicaciones o similares.
• Conocimiento técnico en ciberseguridad para identificar escenarios de riesgo y evaluar de forma independiente y objetiva vulnerabilidades, deficiencias técnicas y debilidades de control.
• Experiencia previa en tareas de identificación, análisis y evaluación de ciberriesgos, así como en el seguimiento de los planes de tratamiento definidos.
• Familiaridad con normativas y estándares reconocidos de gestión de riesgos y seguridad de la información: ISO 27005, ISO 27001/27002, NIST CSF, NIST SP 800‑30, OWASP, etc.
• Habilidad para traducir hallazgos técnicos en conclusiones comprensibles para perfiles no técnicos.
• Trabajo en equipo y habilidades comunicativas

Se valorará positivamente:

• Conocimientos en IA aplicada a automatización.
• Conocimiento de lenguajes de programación y de BBDDs (MySQL; Python; Java)
• Disponer de certificaciones de seguridad como: CISM, CRISC, CISSP u otras relacionadas con análisis de riesgos o ciberseguridad.
• Alto nivel de inglés escrito y hablado.

¿Qué ofrecemos?

• Formar parte del Banco más innovador en Europa Occidental, según los premios The Innovators de la revista estadounidense Global Finance.
• Programa de onboarding y acompañamiento personalizado para tu desarrollo profesional.
• Itinerario formativo individual con acceso a nuestra plataforma online, que ofrece un extenso catálogo de recursos de autoaprendizaje para fomentar tu crecimiento continuo.
• Dispondrás de un seguro de salud completo totalmente gratuito para ti. Además, quedarás adherido al Plan de Pensiones, al que CaixaBank realizará aportaciones pensando ya en tu futuro.
• Retribución flexible aplicada a transporte, formación, idiomas, guardería, entre otros.
• Medidas de flexibilidad(trabajo en remoto, flexibilidad entrada).
• Contamos con la certificación Top Employer, que nos reconoce como una de las mejores empresas para trabajar.

Job profile

Define la estrategia para la gestión de riesgos de la ciberseguridad y establece su marco de gobierno. Desarrolla políticas y planes que apoyen los objetivos de la organización en esta materia, incluyendo la seguridad de los sistemas IT y concienciación de los empleados y clientes.

Competencias