GESTOR/A DE SECURITY GRC TPRM&PRIVACY MAD/BCN

L'equip de govern, risc i compliment de seguretat de la informació (SGRC) defineix l'estratègia corporativa en matèria de seguretat de la informació, amb l'objectiu de garantir la protecció del Grup CaixaBank i enfortir la confiança dels nostres clients. Incorporem el principi de security by design en tots els projectes, abastant la gestió integral de riscos de seguretat -operatius, de privadesa i relacionats amb la contractació de tercers-, assegurant la conformitat amb la normativa aplicable i elaborant reports sobre l'estat de la seguretat per als òrgans de govern a nivell corporatiu., * Dissenyar, optimitzar i assegurar la millora contínua dels processos relacionats amb GDPR i privadesa, garantint la seva eficiència, traçabilitat i alineació amb la normativa vigent.

• Definir polítiques i procediments de seguretat vinculats a la protecció de dades personals.
• Establiment de marcs de control de seguretat relatius a la privadesa.
• Avaluar i verificar el compliment dels requisits del GDPR en tractaments que involucren dades personals.
• Participar en l'execució d'avaluacions d'impacte en privadesa (PIA) i anàlisi de riscos associats.
• Implementar i revisar mesures de seguretat d'acord amb privacy by design en projectes i processos interns.
• Gestionar bretxes de seguretat: identificació, anàlisi de limpacte sobre dades personals i documentació de lincident.
• Elaborar KPIs/KRIs que demostrin el compliment del GDPR.

Seguretat a la Cadena de Subministrament (Third Party Risk Management):

• Dissenyar, optimitzar i assegurar la millora contínua del procés de gestió de riscos en tercers, garantint-ne l'eficiència, consistència i alineació amb els estàndards corporatius.
• Definir polítiques i procediments relatius a la seguretat de la informació als proveïdors.
• Establiment de marcs de control de seguretat a tercers.
• Realitzar anàlisi de risc de ciberseguretat a tercers durant tot el cicle de vida.
• Revisar polítiques, certificacions, evidències de seguretat i nivells de maduresa de tercers.
• Elaborar KPIs/KRIs que permetin definir i optimitzar l'estratègia de seguretat a tercers.

• Enginyeria superior en informàtica o telecomunicacions.
• Coneixements en mesures de seguretat en Intel·ligència Artificial.
• Creació de marcs de control de ciberseguretat.
• Elaboració de quadres de comandament per a alta direcció.
• Familiaritat amb normatives i estàndards: NIST, ISO27036, PSD2, DORA, PCI DSS, IA Act, LOPDGDD, Guies AEPD, RGPD.
• Coneixement funcional i tècnic en ciberseguretat
• Treball en equip i habilitats comunicatives
• Visió analítica per detectar riscos i orientat a la resolució de problemes.
• Capacitat de reporting executiu., * Experiència prèvia a les funcions del lloc o similars.
• Coneixement de llenguatges de programació i de BBDDs (MySQL; Python; Java)
• Disposar de certificacions de seguretat com: CISSP, SSCP, GIAC, CISM, CISA, CRISC, CISA, Lead Auditor 27001, Lead Auditor Cloud, COBIT, ITIL, CIPP
• Alt nivell d'anglès escrit i parlat.
• Coneixements en automatització i scripting (Python, SQL) per millorar traçabilitat i anàlisi.
• Coneixement de ferramentes de GRC: Archer, ServiceNow GRC, OneTrust, etc., S.1.4 ALIANCES - COMUNICACIÓ H GESTIÓ DE CRISI I RISCS REPUTACIONALS H GESTIÓ DE SEGURETAT DE LA INFORMACIÓ S.1.3 ALIANCES - INFLUÈNCIA S.1.2 ALIANCES - ORIENTACIÓ AL CLIENT S.2.1 HUMANISME - COMUNICACIÓ Y EMPATIA S.2.2 HUMANISME - LIDERATGE I DESENVOLUPAMENT D'EQUIPS / AUTOLIDERATGE H SECURITY STARTEGY, GOVERNANCE, RISK AND COMPLIANCE H ARQUITECTURA DE SEGURETAT S.4.1 ANTICIPACIÓ - ANTICIPACIÓ I GESTIÓ DEL CANVI S.3.1 EMPODERAMENT - FOCUS EN RESULTATS S.5.1 DIVERSITAT - IMPULS DE LA DIVERSITAT H CLOUD AND INFRAESTRUCTURE SECURITY H TENDÈNCIES DE TI H PROCEDIMENTS DE CIBERSEGURETAT

Sol·licita ara »

• Inicieu la candidatura amb LinkedIn
• Vull presentar la candidatura ara Espereu...

• Formar part del banc més innovador d'Europa occidental, segons els premis The Innovators de la revista nord-americana Global Finance.
• Programa d'onboarding i acompanyament personalitzat per al teu desenvolupament professional.
• Itinerari formatiu individual amb accés a la nostra plataforma en línia, que ofereix un catàleg extens de recursos d'autoaprenentatge per fomentar el teu creixement continu.
• Disposaràs d'una assegurança de salut completa totalment gratuïta per a tu. A més, quedaràs adherit o adherida al Pla de pensions, al qual CaixaBank farà aportacions pensant ja en el teu futur.
• Retribució flexible aplicada al transport, la formació, els idiomes i la llar d'infants, entre d'altres.
• Mesures de flexibilitat (treball en remot, flexibilitat d'entrada).
• Tenim la certificació Top Employer, que ens reconeix com una de les millors empreses en les quals treballar.

Job profile

Defineix l'estratègia per a la gestió de riscos de la ciberseguretat i estableix el seu marc de govern. Desenvolupa polítiques i plans que donin suport als objectius de l' organització en aquesta matèria, incloent-hi la seguretat dels sistemes IT i conscienciació dels empleats i clients.

CaixaBank és un grup financer amb un model de banca universal socialment responsable amb visió a llarg termini, basat en la qualitat, la proximitat i l'especialització, que ofereix una proposta de valor de productes i serveis adaptada per a cada segment, assumint la innovació com un repte estratègic i un tret diferencial de la seva cultura, i que gaudeix d'un posicionament líder en banca detallista a Espanya i Portugal que li permet tenir un rol clau en la contribució al creixement econòmic sostenible.