GESTOR/A DE SECURITY GRC TPRM&PRIVACY MAD/BCN

El equipo de Gobierno, Riesgo y Cumplimiento de Seguridad de la Información (SGRC) define la estrategia corporativa en materia de Seguridad de la Información, con el objetivo de garantizar la protección del Grupo CaixaBank y fortalecer la confianza de nuestros clientes. Incorporamos el principio de security by design en todos los proyectos, abarcando la gestión integral de riesgos de seguridad -operativos, de privacidad y relacionados con la contratación de terceros-, asegurando la conformidad con la normativa aplicable y elaborando reportes sobre el estado de la seguridad para los órganos de gobierno a nivel corporativo., * Diseñar, optimizar y asegurar la mejora continua de los procesos relacionados con GDPR y privacidad, garantizando su eficiencia, trazabilidad y alineación con la normativa vigente.

• Definir políticas y procedimientos de seguridad vinculados a la protección de datos personales.
• Establecimiento de marcos de control de seguridad relativos a la privacidad.
• Evaluar y verificar el cumplimiento de los requisitos del GDPR en tratamientos que involucren datos personales.
• Participar en la ejecución de Evaluaciones de Impacto en Privacidad (PIA) y análisis de riesgos asociados.
• Implementar y revisar medidas de seguridad conforme a privacy by design en proyectos y procesos internos.
• Gestionar brechas de seguridad: identificación, análisis del impacto sobre datos personales y documentación del incidente.
• Elaborar KPIs/KRIs que demuestren el cumplimiento del GDPR.

Seguridad en la Cadena de Suministro (Third Party Risk Management):

• Diseñar, optimizar y asegurar la mejora continua del proceso de gestión de riesgos en terceros, garantizando su eficiencia, consistencia y alineación con los estándares corporativos.
• Definir políticas y procedimientos relativos a la seguridad de la información en proveedores.
• Establecimiento de marcos de control de seguridad en terceros.
• Realizar análisis de riesgo de ciberseguridad a terceros durante todo su ciclo de vida.
• Revisar políticas, certificaciones, evidencias de seguridad y niveles de madurez de terceros.
• Elaborar KPIs/KRIs que permitan definir y optimizar la estrategia de seguridad en terceros., Define la estrategia para la gestión de riesgos de la ciberseguridad y establece su marco de gobierno. Desarrolla políticas y planes que apoyen los objetivos de la organización en esta materia, incluyendo la seguridad de los sistemas IT y concienciación de los empleados y clientes., * Iniciar la solicitud con LinkedIn

• Ingeniería superior en informática o telecomunicaciones.
• Conocimientos en medidas de seguridad en Inteligencia Artificial.
• Creación de marcos de control de ciberseguridad.
• Elaboración de cuadros de mando para alta dirección.
• Familiaridad con normativas y estándares: NIST, ISO27036, PSD2, DORA, PCI DSS, IA Act, LOPDGDD, Guías AEPD, RGPD.
• Conocimiento funcional y técnico en ciberseguridad
• Trabajo en equipo y habilidades comunicativas
• Visión analítica para detectar riesgos y orientado a la resolución de problemas.
• Capacidad de reporting ejecutivo., * Experiencia previa en las funciones del puesto o similares.
• Conocimiento de lenguajes de programación y de BBDDs (MySQL; Python; Java)
• Disponer de certificaciones de seguridad como: CISSP, SSCP, GIAC, CISM, CISA, CRISC, CISA, Lead Auditor 27001, Lead Auditor Cloud, COBIT, ITIL, CIPP
• Alto nivel de inglés escrito y hablado.
• Conocimientos en automatización y scripting (Python, SQL) para mejorar trazabilidad y análisis.
• Conocimiento de herramientas de GRC: Archer, ServiceNow GRC, OneTrust, etc., H PROTECCIÓN DE DATOS Y NORMATIVA H SEGURIDAD Y ANONIMIZACIÓN DE DATOS H THIRD PARTY RISK H DEVELOPMENT LIFECYCLE SECURITY H PLATAFORMAS DE SEGURIDAD S.1.1 ALIANZAS - COLABORACIÓN Y TRANSVERSALIDAD S.1.4 ALIANZAS - COMUNICACIÓN H GESTIÓN DE CRISIS Y RIESGOS REPUTACIONALES H GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN S.1.3 ALIANZAS - INFLUENCIA S.1.2 ALIANZAS - ORIENTACIÓN A CLIENTE S.2.1 HUMANISMO - COMUNICACIÓN Y EMPATÍA S.2.2 HUMANISMO - LIDERAZGO Y DESARROLLO DE EQUIPOS / AUTOLIDERAZGO H SECURITY STRATEGY, GOVERNANCE, RISK AND COMPLIANCE H ARQUITECTURA DE SEGURIDAD S.4.1 ANTICIPACIÓN - ANTICIPACIÓN Y GESTIÓN DEL CAMBIO S.3.1 EMPODERAMIENTO - FOCO EN RESULTADOS S.5.1 DIVERSIDAD - IMPULSO DE LA DIVERSIDAD H CLOUD AND INFRAESTRUCTURE SECURITY H TENDENCIAS DE TI H PROCEDIMIENTOS DE CIBERSEGURIDAD

• Formar parte del Banco más innovador en Europa Occidental, según los premios The Innovators de la revista estadounidense Global Finance.
• Programa de onboarding y acompañamiento personalizado para tu desarrollo profesional.
• Itinerario formativo individual con acceso a nuestra plataforma online, que ofrece un extenso catálogo de recursos de autoaprendizaje para fomentar tu crecimiento continuo.
• Dispondrás de un seguro de salud completo totalmente gratuito para ti. Además, quedarás adherido al Plan de Pensiones, al que CaixaBank realizará aportaciones pensando ya en tu futuro.
• Retribución flexible aplicada a transporte, formación, idiomas, guardería, entre otros.
• Medidas de flexibilidad(trabajo en remoto, flexibilidad entrada).
• Contamos con la certificación Top Employer, que nos reconoce como una de las mejores empresas para trabajar.

CaixaBank es un grupo financiero con un modelo de banca universal socialmente responsable con visión a largo plazo, basado en la calidad, la cercanía y la especialización, que ofrece una propuesta de valor de productos y servicios adaptada para cada segmento, asumiendo la innovación como un reto estratégico y un rasgo diferencial de su cultura, y cuyo posicionamiento líder en banca minorista en España y Portugal le permite tener un rol clave en la contribución al crecimiento económico sostenible.