GESTOR/A DE SECURITY GRC TPRM&PRIVACY MAD/BCN

El equipo de Gobierno, Riesgo y Cumplimiento de Seguridad de la Información (SGRC) define la estrategia corporativa en materia de Seguridad de la Información, con el objetivo de garantizar la protección del Grupo CaixaBank y fortalecer la confianza de nuestros clientes. Incorporamos el principio de security by design en todos los proyectos, abarcando la gestión integral de riesgos de seguridad -operativos, de privacidad y relacionados con la contratación de terceros-, asegurando la conformidad con la normativa aplicable y elaborando reportes sobre el estado de la seguridad para los órganos de gobierno a nivel corporativo., * Diseñar, optimizar y asegurar la mejora continua de los procesos relacionados con GDPR y privacidad, garantizando su eficiencia, trazabilidad y alineación con la normativa vigente.

• Definir políticas y procedimientos de seguridad vinculados a la protección de datos personales.
• Establecimiento de marcos de control de seguridad relativos a la privacidad.
• Evaluar y verificar el cumplimiento de los requisitos del GDPR en tratamientos que involucren datos personales.
• Participar en la ejecución de Evaluaciones de Impacto en Privacidad (PIA) y análisis de riesgos asociados.
• Implementar y revisar medidas de seguridad conforme a privacy by design en proyectos y procesos internos.
• Gestionar brechas de seguridad: identificación, análisis del impacto sobre datos personales y documentación del incidente.
• Elaborar KPIs/KRIs que demuestren el cumplimiento del GDPR.

Seguridad en la Cadena de Suministro (Third Party Risk Management):

• Diseñar, optimizar y asegurar la mejora continua del proceso de gestión de riesgos en terceros, garantizando su eficiencia, consistencia y alineación con los estándares corporativos.
• Definir políticas y procedimientos relativos a la seguridad de la información en proveedores.
• Establecimiento de marcos de control de seguridad en terceros.
• Realizar análisis de riesgo de ciberseguridad a terceros durante todo su ciclo de vida.
• Revisar políticas, certificaciones, evidencias de seguridad y niveles de madurez de terceros.
• Elaborar KPIs/KRIs que permitan definir y optimizar la estrategia de seguridad en terceros.

• Ingeniería superior en informática o telecomunicaciones.
• Conocimientos en medidas de seguridad en Inteligencia Artificial.
• Creación de marcos de control de ciberseguridad.
• Elaboración de cuadros de mando para alta dirección.
• Familiaridad con normativas y estándares: NIST, ISO27036, PSD2, DORA, PCI DSS, IA Act, LOPDGDD, Guías AEPD, RGPD.
• Conocimiento funcional y técnico en ciberseguridad
• Trabajo en equipo y habilidades comunicativas
• Visión analítica para detectar riesgos y orientado a la resolución de problemas.
• Capacidad de reporting ejecutivo., * Experiencia previa en las funciones del puesto o similares.
• Conocimiento de lenguajes de programación y de BBDDs (MySQL; Python; Java)
• Disponer de certificaciones de seguridad como: CISSP, SSCP, GIAC, CISM, CISA, CRISC, CISA, Lead Auditor 27001, Lead Auditor Cloud, COBIT, ITIL, CIPP
• Alto nivel de inglés escrito y hablado.
• Conocimientos en automatización y scripting (Python, SQL) para mejorar trazabilidad y análisis.
• Conocimiento de herramientas de GRC: Archer, ServiceNow GRC, OneTrust, etc., * Retribución flexible aplicada a transporte, formación, idiomas, guardería, entre otros.
• Medidas de flexibilidad(trabajo en remoto, flexibilidad entrada).

• Contamos con la certificación Top Employer, que nos reconoce como una de las mejores empresas para trabajar.

CaixaBank is a financial group with a socially responsible, long-term universal banking model, based on quality, trust, and specialisation, which offers a value proposition of products and services adapted for each sector, adopting innovation as a strategic challenge and a distinguishing feature of its corporate culture, and whose leading position in retail banking in Spain and Portugal makes it a key player in supporting sustainable economic growth., * Formar parte del Banco más innovador en Europa Occidental, según los premios The Innovators de la revista estadounidense Global Finance. * Programa de onboarding y acompañamiento personalizado para tu desarrollo profesional. * Itinerario formativo individual con acceso a nuestra plataforma online, que ofrece un extenso catálogo de recursos de autoaprendizaje para fomentar tu crecimiento continuo. * Dispondrás de un seguro de salud completo totalmente gratuito para ti. Además, quedarás adherido al Plan de Pensiones, al que CaixaBank realizará aportaciones pensando ya en tu futuro.