Gestor/a Control de Riesgos de Ciberseguridad
hace 1 semana
BARCELONA/MADRID, ESCaixaBank es un grupo financiero con un modelo de banca universal socialmente responsable con visión a largo plazo, basado en la calidad, la cercanía y la especialización, que ofrece una propuesta de valor de productos y servicios adaptada para cada segmento, asumiendo la innovación como un reto estratégico y un rasgo diferencial de su cultura, y cuyo posicionamiento líder en banca minorista en España y Portugal le permite tener un rol clave en la contribución al crecimiento económico sostenible.
¿Qué proyectos desarrollamos?:
La misión de la Dirección de Control de Riesgos No Financieros, en un rol de segunda línea de defensa, es asegurar la identificación, medición, evaluación, gestión, mitigación y reporting de los riesgos no financieros en Grupo CaixaBank.
En esta categoría se incluyen:
- Los riesgos operacionales en sentido amplio, con un equipo dedicado a desarrollar su marco de medición y gobierno, extendiendo las mejores prácticas de forma transversal: eventos, pérdidas, escenarios, autoevaluaciones, presupuestos, consumo de capital regulatorio y modelo de capital económico, así como la política que rige esta actividad en el Grupo;
- La gestión, el control y el gobierno especializados en riesgos tecnológicos (disponibilidad TI, seguridad de información, operación & gestión del cambio, gobierno y estrategia TI), en la externalización, en continuidad de negocio, en fraude externo, así como en riesgos medioambientales y reputacionales; en estos ámbitos, los especialistas asumen las funciones propias de una "segunda línea de defensa".
Los proyectos que asumirás en la posición son:
- Participación con rol de especialista de riesgos en proyectos transversales que puedan suponer un cambio en el perfil de riesgo de la entidad (transformación digital, migración tecnología a cloud público y despliegue de nuevas plataformas en IaaS, PaaS y SaaS, evolución Arquitecturas Tecnológicas.).
- Evaluación crítica estrategias de cambio tecnológico pre y post implantación, que habilite mecanismos de control y prevención de riesgos de seguridad de la información en cualquier fase de los procesos de despliegue asociados.
- Identificación áreas de riesgo de seguridad de la información no contempladas por los responsables de la gestión operativa de los riesgos e identificación de riesgos emergentes que habiliten la definición e implantación de nuevos escenarios de riesgo y objetivos de control.
- Ideación / colaboración / validación de los planes de acción para evolucionar la gestión y el control de la seguridad de la información.
- Definición, mantenimiento y/o actualización de políticas y procedimientos vinculados a la gestión del riesgo de seguridad de la información.
- Propuesta de implantación o actualización ámbitos de control, controles o indicadores a implantar para la prevención o mitigación de riesgos de seguridad de la información, en base a necesidades operativas o requisitos regulatorios.
- Análisis y control continuo del riesgo de seguridad de la información, así como de los riesgos relacionados en el proceso corporativo de externalización o el fraude externo.
- Interpretación, análisis y diseño del cumplimiento de regulaciones y expectativas supervisoras (BCE y Banco de España) en este ámbito.
- Involucración en la generación de informes recurrentes para Alta Dirección, Órganos de Gobierno, Supervisores y Auditoría.
Requerimientos mínimos:
- Estudios universitarios en el ámbito de la ingeniería o las ciencias (informática, telecomunicaciones, matemáticas, etc.), idealmente complementados con formación económica, financiera o empresarial.
- Experiência en el ámbito de la gestión de riesgos tecnológicos, ya sea en funciones de gestión y ejecución operativa de proyectos tecnológicos, en función de especialista de riesgos o en ámbito de servicios profesionales.
- Se valorará experiência en la gestión y análisis de riesgos en proyectos desarrollados en cloud público.
- Se valorarán conocimientos sobre marcos de control y estándares reconocidos (ISO 27001 especialmente).
- Se valorarán las certificaciones profesionales en la materia CISA, CISM, ISO 27001, etc.).
- Dominio de herramientas ofimáticas (Excel, PowerPoint, Word, Access).
- Deseable conocimiento de los procesos de negocio bancario, especialmente productos y servicios a clientes por canales electrónicos
- Deseable nível fluido de inglés, en comprensión lectora y redacción.
Competencias clave:
- Capacidad de aprendizaje e identificación de áreas clave de riesgo en materia de seguridad de la información que puede suponer la operación y uso de nuevas tecnologías tales como inteligencia artificial, cloud público, análisis predictivo, automatización, etc.
- Orientación a resultados y autonomía en el desarrollo de proy
-
Analista de Riesgos de Ciberseguridad
hace 3 semanas
Madrid, Madrid, España Krell Consulting & Training A tiempo completoEstamos buscando un perfil con 5-7 años de experiencia en gestión de riesgos relacionados con la ciberseguridad en TI, GRC (Gobierno, Riesgo y Cumplimiento) cibernético o auditoría de TI / seguridad. Se requieren habilidades técnicas como conocimiento de marcos de riesgo como NIST, CIS, FFIEC, FAIR, ISO2 e ISO31, así como certificación en CRISC,...
-
Analista de Riesgos de Ciberseguridad
hace 2 meses
Madrid, Madrid, España Krell Consulting & Training A tiempo completoEstamos buscando un perfil con 5-7 años de experiencia en gestión de riesgos relacionados con la ciberseguridad en TI, GRC (Gobierno, Riesgo y Cumplimiento) cibernético o auditoría de TI / seguridad. Se requieren habilidades técnicas como conocimiento de marcos de riesgo como NIST, CIS, FFIEC, FAIR, ISO2 e ISO31, así como certificación en CRISC,...
-
Analista de Riesgos de Ciberseguridad, presencial
hace 1 semana
Madrid, Madrid, España Krell Consulting & Training A tiempo completoAnalista de Riesgos de Ciberseguridad en presencial.Estamos buscando un perfil con 5-7 años de experiencia en gestión de riesgos relacionados con la ciberseguridad en TI GRC (Gobierno Riesgo y Cumplimiento) cibernético o auditoría de TI / seguridad. Se requieren habilidades técnicas como conocimiento de marcos de riesgo como NIST CIS FFIEC FAIR ISO2 e...
-
Analista de Riesgos de Ciberseguridad, presencial
hace 2 semanas
Madrid, Madrid, España Krell Consulting & Training A tiempo completoAnalista de Riesgos de Ciberseguridad en presencial.Estamos buscando un perfil con 5-7 años de experiencia en gestión de riesgos relacionados con la ciberseguridad en TI GRC (Gobierno Riesgo y Cumplimiento) cibernético o auditoría de TI / seguridad. Se requieren habilidades técnicas como conocimiento de marcos de riesgo como NIST CIS FFIEC FAIR ISO2 e...
-
Control de Riesgos
hace 1 semana
Madrid, Madrid, España Page Personnel España A tiempo completoLa persona, dentro de la 2a linea de defensa desarrollará las siguientes funciones:Supervisión de los controles de ciberseguridad. Colaboración con áreas de tecnología para controlar el correcto cumplimiento de las políticas, procedimientos y directrices de la entidad. Contribución a la mejora del mapa de riesgos Revisión de evaluaciones de riesgos.-...
-
Consultor de Riesgo It, Ciberseguridad, Gobierno
hace 1 semana
Madrid, Madrid, España SANDAV A tiempo completoBuscamos perfiles de Ciberseguridad, Riesgos, Gobierno IT, Continuidad y Ciberesiliencia en Madrid.Desde Sandav seguimos ampliando equipos en Ciberseguridad y Consultoría de Riesgo IT y Gobierno con Inglés: (Ciberseguridad y Gobierno, Ciberresiliencia, continuidad de negocio, Controles, mejores prácticas, planes de mitigación, estandar NIST, metodología...
-
Consultor de Riesgo It, Ciberseguridad, Gobierno
hace 1 semana
Madrid, Madrid, España SANDAV A tiempo completoBuscamos perfiles de Ciberseguridad, Riesgos, Gobierno IT, Continuidad y Ciberesiliencia en Madrid.Desde Sandav seguimos ampliando equipos en Ciberseguridad y Consultoría de Riesgo IT y Gobierno con Inglés: (Ciberseguridad y Gobierno, Ciberresiliencia, continuidad de negocio, Controles, mejores prácticas, planes de mitigación, estandar NIST, metodología...
-
Especialista Control Y Cumplimiento De Ciberseguridad
hace 1 semana
Madrid, Madrid, España REPSOL A tiempo completoAt Repsol, we are committed to equality and do not request personal information.We believe that diversity contributes to innovative ideas and provides added value that enables us to benefit from mutual learning and perform our best work. Here, what counts is your experience and your ability to create value. We offer you the opportunity to grow...
-
Gestor/a de Proyectos de Ciberseguridad
hace 1 semana
Madrid, Madrid, España TheWiseSeeker A tiempo completoTE QUEREMOS A TÍEstamos buscando a un gestor/consultor senior de proyectos de ciberseguridad. Si tienes experiência previa en el sector y te interesa incorporarte a un gran equipo en crecimiento no dudes en ponerte en contacto con nosotros.TareasPrincipales responsabilidades o funciones: Implantación / mantenimiento de Sistemas de Gestión de Seguridad de...
-
Técnico de Riesgos Tecnológicos Ciberseguridad
hace 1 semana
Madrid, Madrid, España Morgan Philips Executive Search A tiempo completoPara el departamento de Seguridad Digital de una Importante Entidad Financiera, buscamos un Técnico de Riesgos Tecnológicos Ciberseguridad.Buscamos un profesional altamente capacitado que actuará como el enlace esencial entre las áreas de Riesgos Tecnológicos y Ciberseguridad. Este rol clave consiste en comprender en profundidad nuestras capacidades y...
-
Analista Senior Riesgos Ciberseguridad
hace 3 semanas
Madrid, Madrid, España Serem A tiempo completoEn SEREM estamos comprometidos con diversos proyectos y queremos contar con los mejores profesionales del sector. Nos encontramos en búsqueda activa de un/a Analista Senior Riegos Ciberseguridad para importante cliente ubicado en Madrid.Requisitos:Un/a Analista Senior Riegos Ciberseguridad. Funciones: Interactuar con socios internos/externos (equipos de...
-
Analista Senior Riesgos Ciberseguridad
hace 2 meses
Madrid, Madrid, España Serem A tiempo completoEn SEREM estamos comprometidos con diversos proyectos y queremos contar con los mejores profesionales del sector. Nos encontramos en búsqueda activa de un/a Analista Senior Riegos Ciberseguridad para importante cliente ubicado en Madrid.Requisitos:Un/a Analista Senior Riegos Ciberseguridad. Funciones: Interactuar con socios internos/externos (equipos de...
-
Gestor de Servicios de Ciberseguridad
hace 1 semana
Madrid, Madrid, España Capgemini A tiempo completoHola, somos CapgeminiEstamos buscando actualmente un Gestor de Servicios de Ciberseguridad para unirse a nuestra área de ciberseguridad.En este papel estarás apoyando y participando en algunos de los contratos de nuestros clientes, manteniendo un riguroso programa de prestación de servicios. Serás el primer y principal contacto de la empresa de nuestros...
-
Técnico de Riesgos Tecnológicos Ciberseguridad
hace 3 semanas
Madrid, Madrid, España Morgan Philips Executive Search A tiempo completoPara el departamento de Seguridad Digital de una Importante Entidad Financiera, buscamos un Técnico de Riesgos Tecnológicos Ciberseguridad.Las principales funciones del puesto son:Participar en el mantenimiento de los suplementos de seguridad (Ciberseguridad) definidos en el marco normativo interno y adecuarlos a los cambios realizados.Llevar seguimiento...
-
Técnico de Riesgos Tecnológicos Ciberseguridad
hace 2 meses
Madrid, Madrid, España Morgan Philips Executive Search A tiempo completoPara el departamento de Seguridad Digital de una Importante Entidad Financiera, buscamos un Técnico de Riesgos Tecnológicos Ciberseguridad.Las principales funciones del puesto son:Participar en el mantenimiento de los suplementos de seguridad (Ciberseguridad) definidos en el marco normativo interno y adecuarlos a los cambios realizados.Llevar seguimiento...
-
Gestor/a de Incidencias Ciberseguridad
hace 1 semana
Madrid, Madrid, España onhunters A tiempo completoDesde onhunters estamos buscando GESTOR/A DE INCIDENCIAS DE CIBERSEGURIDAD COCS para trabajar en importante compañía multinacional para trabajar en Madrid.Las funciones a desempeñar serán: Creación de productos documentales que alimenten los procesos del cliente (Área de Protección: herramientas de tipo EDR, Firewall y IDS, Área de Monitorización y...
-
Consultor/a Riesgos y Control Interno
hace 1 mes
Madrid, Madrid, España Repsol A tiempo completoLa vacante se encuadra dentro de la unidad organizativa de Riesgos y Control Interno, dentro de la D. Auditoría, Control y Riesgos.La misión principal de la persona que ocupe este puesto será la de disponer de una visión global de riesgos y control interno de la compañía. Debe ser capaz de determinar la exposición que tiene el Grupo y cada una de sus...
-
Consultor/a Riesgos y Control Interno
hace 3 semanas
Madrid, Madrid, España Repsol A tiempo completoLa vacante se encuadra dentro de la unidad organizativa de Riesgos y Control Interno, dentro de la D. Auditoría, Control y Riesgos.La misión principal de la persona que ocupe este puesto será la de disponer de una visión global de riesgos y control interno de la compañía. Debe ser capaz de determinar la exposición que tiene el Grupo y cada una de sus...
-
Consultor/a Riesgos y Control Interno
hace 1 semana
Madrid, Madrid, España Repsol A tiempo completoLa vacante se encuadra dentro de la unidad organizativa de Riesgos y Control Interno, dentro de la D. Auditoría, Control y Riesgos.La misión principal de la persona que ocupe este puesto será la de disponer de una visión global de riesgos y control interno de la compañía. Debe ser capaz de determinar la exposición que tiene el Grupo y cada una de sus...
-
Madrid, Madrid, España SANDAV A tiempo completoBuscamos perfiles de Ciberseguridad, Riesgos, Gobierno IT, Continuidad y Ciberesiliencia en Madrid. Desde Sandav seguimos ampliando equipos en Ciberseguridad y Consultoría de Riesgo IT y Gobierno con Inglés: (Ciberseguridad y Gobierno, Ciberresiliencia, continuidad de negocio, Controles, mejores prácticas, planes de mitigación, estandar NIST,...
