CYBERSECURITY RISK SPECIALIST

hace 2 semanas

BARCELONA, España CAIXABANK S.A. A tiempo completo

CaixaBank es un grupo financiero con un modelo de banca universal socialmente responsable con visión a largo plazo, basado en la calidad, la cercanía y la especialización, que ofrece una propuesta de valor de productos y servicios adaptada para cada segmento, asumiendo la innovación como un reto estratégico y un rasgo diferencial de su cultura, y cuyo posicionamiento líder en banca minorista en España y Portugal le permite tener un rol clave en la contribución al crecimiento económico sostenible.

 

¿Qué proyectos desarrollamos?

 

La misión de la Dirección de Control de Riesgos No Financieros, en un rol de segunda línea de defensa, es asegurar la identificación, medición, evaluación, gestión, mitigación y reporting de los riesgos no financieros en Grupo CaixaBank. 

En esta categoría se incluyen:

•    los riesgos operacionales en sentido amplio, con un equipo dedicado a desarrollar su marco de medición y gobierno, extendiendo las mejores prácticas de forma transversal: eventos, pérdidas, escenarios, auto-evaluaciones, presupuestos, consumo de capital regulatorio y modelo de capital económico, así como la política que rige esta actividad en el Grupo;

•    la gestión, el control y el gobierno especializados en riesgos tecnológicos (disponibilidad TI, seguridad de información, operación & gestión del cambio, gobierno y estrategia TI), en la externalización, en continuidad de negocio, en fraude externo, así como en riesgos medioambientales y reputacionales; en estos ámbitos, los especialistas asumen las funciones propias de una “segunda línea de defensa”.


Los proyectos que asumirás en la posición son:

  • Ejecución de un plan de validación y testeo de controles de ciberseguridad, desde el punto de vista de segunda línea de defensa, en el ámbito del NIST Cybersecurity Framework.
  • Mantenimiento y evolución de los objetivos de control riesgos de ciberseguridad para su revisión (revisión de objetivos de ciberseguridad sobre gestión de usuarios, de incidentes, de vulnerabilidades, sobre seguridad de plataformas, seguridad perimetral, etc.),medición del riesgo y traslado a órganos de gobierno del Grupo.
  • Participación con rol de especialista de riesgos en proyectos transversales que puedan suponer un cambio en el perfil de riesgo de la entidad (transformación digital, adopción de la inteligencia artificial generativa, etc.).
  • Evaluación crítica estrategias de cambio tecnológico pre y post implantación, que habilite mecanismos de control y prevención de riesgos de seguridad de la información en cualquier fase de los procesos de despliegue asociados.
  • Identificación áreas de riesgo de seguridad de la información no contempladas por los responsables de la gestión operativa de los riesgos e identificación de riesgos emergentes que habiliten la definición e implantación de nuevos escenarios de riesgo y objetivos de control. 
  • Ideación / colaboración / validación de los planes de acción para evolucionar la gestión y el control de la seguridad de la información.
  • Definición, mantenimiento y/o actualización de políticas y procedimientos vinculados a la gestión del riesgo de seguridad de la información. 
  • Propuesta de implantación o actualización ámbitos de control, controles o indicadores a implantar para la prevención o mitigación de riesgos de seguridad de la información, en base a necesidades operativas o requisitos regulatorios.
  • Análisis y control continuo del riesgo de seguridad de la información, así como de los riesgos relacionados en el proceso corporativo de externalización o el fraude externo. 
  • Interpretación, análisis y diseño del cumplimiento de regulaciones y expectativas supervisoras (BCE y Banco de España) en este ámbito.
  • Involucración en la generación de informes recurrentes para Alta Dirección, Órganos de Gobierno, Supervisores y Auditoría. 
Requisitos mínimos

 

  • Estudios universitarios en el ámbito de la ingeniería o las ciencias (informática, telecomunicaciones, matemáticas, etc.), idealmente complementados con formación económica, financiera o empresarial.
  • Experiencia mínima de 3 años en el ámbito de la gestión de riesgos tecnológicos, ya sea en funciones de gestión y ejecución operativa de proyectos tecnológicos, en función de especialista de riesgos o en ámbito de servicios profesionales.
  • Se valorarán conocimientos sobre marcos de control y estándares reconocidos (NIST CSF e ISO 27001 especialmente). 
  • Se valorarán las certificaciones profesionales en la materia (p.ej. CISA, CISM, ISO 27001, etc.).
  • Dominio consolidado de herramientas ofimáticas (Excel, PowerPoint, Word, etc.).
  • Deseable conocimiento de los procesos de negocio bancario, especialmente productos y servicios a clientes por canales electrónicos
  • Deseable nivel fluido de inglés, en comprensión lectora y redacción.
Competencias clave

 

  • Capacidad de aprendizaje e identificación de áreas clave de riesgo en materia de seguridad de la información que puede suponer la operación y uso de nuevas tecnologías tales como inteligencia artificial, cloud público, análisis predictivo, automatización, etc.  
  • Orientación a resultados y autonomía en el desarrollo de proyectos y de las tareas asignadas.
  • Generosidad en el trabajo en equipo, capacidad de generación de un entorno colaborativo.
  • Resolución de “problemas” y propuesta de soluciones (equilibrio reflexión / rapidez), con orientación a resultados tangibles.
  • Habilidad de comunicación para la interlocución con otros departamentos  y reporte ejecutivo.
  • Autonomía y proactividad en la asunción de responsabilidades.
     
¿Qué ofrecemos?

 

  • Formar parte del "Mejor Banco en España" y del "Mejor Banco en Europa Occidental", según los Best Bank Awards, que otorga la revista estadounidense Global Finance.
  • Desarrollar una carrera profesional interna.
  • Programa de onboarding y seguimiento de desarrollo profesional, con evaluaciones individuales.
  • Programa de desarrollo formativo individualizado. Acceso a nuestra plataforma online de formación con un amplio catálogo autoformativo, para que tu aprendizaje sea continúo.
  • Atractivo paquete de beneficios sociales: seguro de salud, plan de pensiones, ayuda de estudios y condiciones financieras preferentes.
  • Retribución flexible aplicada a transporte, formación, idiomas, entre otros.
  • Medidas de flexibilidad

  • Senior Analyst

    hace 1 semana

    Barcelona, España Fortrea A tiempo completo

    As a leading global contract research organization (CRO) with a passion for scientific rigor and decades of clinical development experience, Fortrea provides pharmaceutical, biotechnology, and medical device customers a wide range of clinical development, patient access and technology solutions across more than 20 therapeutic areas. With over 19,000 staff...

  • Cybersecurity Grc Specialist

    hace 4 semanas

    Barcelona, España Sdi Digital Group A tiempo completo

    Why Choose TD SYNNEX : As a Fortune 500 global corporation , operating in over 100 countries, TD SYNNEX values its diverse workforce of 22,000 employees. As the biggest IT distributor in the world, our mission is to provide top-notch cybersecurity solutions, empowering businesses and individuals to navigate the digital world safely and efficiently. About the...

  • 40654MKP - Cybersecurity GRC Specialist

    hace 4 semanas

    Barcelona, España Barcelona Activa A tiempo completo

    Descripció de l'oferta This position for Cybersecurity GRC Specialist for the company TD SYNNEX is part of the Job Marketplace that Barcelona Activa will develop on May 21st at the . Access to the Job Marketplace will be reserved only to those who are pre-selected. Why Choose TD SYNNEX: As a Fortune 500 global corporation, operating in over...

  • 40654MKP - Cybersecurity GRC Specialist

    hace 1 mes

    Barcelona, España Barcelona Activa A tiempo completo

    This position for Cybersecurity GRC Specialist for the company TD SYNNEX is part of the Job Marketplace that Barcelona Activa will develop on May 21st at the Barcelona Cybersecurity Congress.Access to the Job Marketplace will be reserved only to those who are pre-selected. Why Choose TD SYNNEX:As a Fortune 500 global corporation, operating in over 100...

  • Cybersecurity GRC Specialist

    hace 3 semanas

    Barcelona, España TD SYNNEX A tiempo completo

    Why Choose TD SYNNEX:As a Fortune 500 global corporation, operating in over 100 countries, TD SYNNEX values its diverse workforce of 22,000 employees. As the biggest IT distributor in the world, our mission is to provide top-notch cybersecurity solutions, empowering businesses and individuals to navigate the digital world safely and efficiently.About the...

  • Cybersecurity GRC Specialist

    hace 1 mes

    Barcelona, España TD SYNNEX A tiempo completo

    Why Choose TD SYNNEX:As a Fortune 500 global corporation, operating in over 100 countries, TD SYNNEX values its diverse workforce of 22,000 employees. As the biggest IT distributor in the world, our mission is to provide top-notch cybersecurity solutions, empowering businesses and individuals to navigate the digital world safely and efficiently.About the...

  • Cybersecurity GRC Specialist

    hace 1 mes

    Barcelona, Barcelona, España TD SYNNEX Europe Services and Operations S.L.U. A tiempo completo

    Why Choose TD SYNNEX:As a Fortune 500 global corporation, operating in over 100 countries, TD SYNNEX values its diverse workforce of 22,000 employees. As the biggest IT distributor in the world, our mission is to provide top-notch cybersecurity solutions, empowering businesses and individuals to navigate the digital world safely and efficiently.About the...

  • Cybersecurity GRC Specialist

    hace 1 mes

    Barcelona, España TD SYNNEX Europe Services and Operations S.L.U. A tiempo completo

    Why Choose TD SYNNEX:As a Fortune 500 global corporation, operating in over 100 countries, TD SYNNEX values its diverse workforce of 22,000 employees. As the biggest IT distributor in the world, our mission is to provide top-notch cybersecurity solutions, empowering businesses and individuals to navigate the digital world safely and efficiently.About the...

  • Cyber Risk Specialist

    hace 1 semana

    Barcelona, España Pasiona A tiempo completo

    Reporting to the Head of Cyber Security Risk & Compliance, this role sits in the Risk & Compliance function, which is responsible for defining, implementing, and leading risk and compliance for the Company Global Trust Organisation.Working with the International CISO group, and alongside risk experts, the Cyber Risk Specialist is responsible for helping to...

  • Cyber Risk Specialist

    hace 1 semana

    Barcelona, España Pasiona A tiempo completo

    Reporting to the Head of Cyber Security Risk & Compliance, this role sits in the Risk & Compliance function, which is responsible for defining, implementing, and leading risk and compliance for the Company Global Trust Organisation.Working with the International CISO group, and alongside risk experts, the Cyber Risk Specialist is responsible for helping to...

  • Cybersecurity Manager

    hace 5 días

    Barcelona, España Buscojobs ES C2 A tiempo completo

    Some of the duties or responsibilities you will have are as follows:Management of incidents in Europe, leveraging our cybersecurity posture internally and with our customers, suppliers and third parties,Ensure the Cybersecurity strategy is implemented adequately within Importante empresa Electric and with its ecosystem (subsidiaries),Challenge internal...

  • Corporate cybersecurity Analyst

    hace 2 meses

    Barcelona, España Werfen A tiempo completo

    Overview Post Date November 24, Number WEBWW-- Job Function Other Location Barcelona Country Spain About the Position This position will offer the opportunity to learn and contribute to cybersecurity governance, risk management, and compliance initiatives. You will work with experienced professional to support cybersecurity policies and...

  • Cybersecurity Analyst

    hace 1 mes

    Barcelona, España Amaris Consulting A tiempo completo

    **Who are we?**: **Amaris Consulting** is an independent technology consulting firm providing guidance and solutions to businesses. With more than 1000 clients across the globe, we have been rolling out solutions in major projects for over a decade - this is made possible by an international team of 6000 people spread across 5 continents and more than 60...

  • Credit Risk

    hace 1 semana

    Barcelona, España Kion Group Ag A tiempo completo

    Credit Risk & Collection Specialist page is loaded Credit Risk & Collection Specialist Apply locations L'Hospitalet de Llobregat, Barcelona, Spain time type Full time posted on Posted Today job requisition id JR-0063509 STILL, empresa multinacional del grupo KION, con más de 100 años de historia, cuenta con una vasta experiencia proveedor líder de...

  • Credit Risk

    hace 3 semanas

    Barcelona, España Kion Group Ag A tiempo completo

    Credit Risk & Collection Specialist page is loaded Credit Risk & Collection Specialist Apply locations L'Hospitalet de Llobregat, Barcelona, Spain time type Full time posted on Posted Today job requisition id JR-0063509 STILL, empresa multinacional del grupo KION, con más de 100 años de historia, cuenta con una vasta experiencia proveedor líder de...

  • Expert, Cybersecurity Analyst

    hace 5 días

    Barcelona, España Schneider Electric A tiempo completo

    Schneider Electric is the global specialist in energy management and automation. With revenues of ~€25 billion in FY2016, our 144,000+ employees serve customers in over 100 countries, helping them to manage their energy and process in ways that are safe, reliable, efficient and sustainable. From the simplest of switches to complex operational systems, our...

  • Expert, Cybersecurity Analyst

    hace 5 días

    Barcelona, España Schneider Electric A tiempo completo

    We are in search of a remarkable Expert, Cybersecurity Analyst to join our incredible team at Schneider Electric in Barcelona. Growing your career as a Full Time Expert, Cybersecurity Analyst is an amazing opportunity to develop indispensable skills. If you are strong in presentation, attention to detail and have the right drive for the job, then apply for...

  • IT Cybersecurity Risk Analyst

    hace 1 mes

    Barcelona, España Eurofins A tiempo completo

    Company Description **_ Why are we here?_** You may not know our name but we can guarantee you know our work - all we do has a positive impact on life, health and the environment. Eurofins is by your side every day, from the food you eat to the medicines you rely on. We work with the biggest companies in the world, making sure the products they supply are...

  • Beca CyberSecurity

    hace 4 semanas

    Barcelona, Barcelona, España Marsh A tiempo completo

    MarshMcLennan es líder en soluciones de riesgo, estrategia y personas, ayudando a nuestros clientes en navegar en un entorno dinámico actual mediante 4 líneas de negocio globales: Marsh, Oliver Wyman, Guy Carpenter y Mercer.Marsh Advisory es la línea de servicios dedicada a la consultoría de gestión de riesgos. Su propuesta de valor destaca por:Gama de...

  • Risk Engineer Specialist

    hace 5 días

    Barcelona, España Msig Insurance Europe Ag A tiempo completo

    To strengthen our team, we are looking for at the earliest possible date at our location in Madrid: Risk Engineer Specialist (m/f/d) Job Description Site surveys, including the following tasks: Preparation of site survey reports. Execution of PML (Probable Maximum Loss) and NLE (Net Loss Expectancy) calculations. Identifying key risks and exposures...