GESTOR/A AUDITORÍA CIBERSEGURIDAD

Auditoría de Ciberseguridad – CaixaBankEl equipo de Auditoría de Ciberseguridad evalúa el entorno de control de los riesgos tecnológicos (principalmente la seguridad y la disponibilidad) de CaixaBank y las empresas del Grupo CaixaBank mediante la revisión de riesgos, procesos y controles.Buscamos a un profesional para que se incorpore en nuestros servicios corporativos de Barcelona o Madrid. Si te unes a nuestro proyecto las principales funciones que vas a desarrollar son:Auditoría de los riesgos tecnológicos de los procesos, aplicaciones e infraestructuras del Grupo CaixaBank. Se analizan aspectos de gobierno y estrategia de TI, así como revisiones técnicas de controles de ciberseguridad, disponibilidad, operación y resiliencia operativa de los sistemas e infraestructuras existentes en el Grupo (Mainframe, sistemas medios, end points, webs, apps, redes, bases de datos, servicios cloud…).Revisiones de cumplimiento con estándares o normativas sectoriales (ISO27001, ISO22301, RGPD, PSD2, PCI, SWIFT, DORA…).Revisiones de incidentes significativos de seguridad o en las infraestructuras TI que provoquen afectación severa al servicio o riesgo de confidencialidad de la información.Revisiones de los procesos y controles de seguridad física (gestión de efectivo, alarmas, acceso a edificios…).Seguimiento de los principales proyectos tecnológicos del Grupo y del impacto de las nuevas regulaciones del ámbito tecnológico.Participación en grupos de trabajo internos y externos al Departamento para la mejora de la función de Auditoría y compartición de información con peers.La ejecución de las revisiones de auditoría abarca los siguientes puntos:Definición de alcance y objetivos de la revisión.Elaboración del plan y el programa de trabajo según metodología propia de Auditoría (basada en los estándares del Instituto de Auditores Internos).Análisis de los riesgos existentes en el proceso según buenas prácticas de gestión de riesgos.Reuniones con los diferentes responsables del proceso o sistema y análisis de documentación existente.Identificación de los controles implantados y ejecución de pruebas de aseguramiento de los controles mediante revisión de procedimientos, pruebas de datos, ejecución de comandos o de scripts en los sistemas auditados.Identificación de debilidades y compartición con los responsables.Elaboración del informe de auditoría y la presentación de conclusiones.Elevación de las conclusiones a la Dirección y Órganos de Gobierno.Seguimiento y verificación de las recomendaciones y planes de acción propuestos.Perfil requeridoFormación universitaria, preferentemente en ingeniería informática, telecomunicaciones, ciberseguridad o inteligencia artificial.Experiencia en departamentos de arquitectura informática, ciberseguridad o tecnología.Conocimientos de estrategias de protección, detección y respuesta frente a ciberataques, así como de la aplicación de modelos basados en inteligencia artificial para la ciberdefensa.Conocimientos en la definición de estrategias de alta disponibilidad, planes de capacidad, almacenamiento, monitorización y operación de infraestructuras.Experiencia en la gestión de sistemas Linux, Windows, Mainframe, bases de datos, arquitecturas cloud, microservicios, redes o herramientas de ciberseguridad.Conocimientos en herramientas de explotación de datos y programación de scripts para la extracción y análisis de información de sistemas e infraestructuras.Habilidades de relación y comunicación con los centros auditados.Actitud proactiva, compromiso y capacidad de trabajo en equipo y de gestión de equipos externos.Capacidad analítica y sistemática para la valoración de riesgos y de obtención de conclusiones con aportación de valor.Capacidad de síntesis y claridad en la redacción de informes y presentaciones.Independencia de criterio, integridad, objetividad y confidencialidad.Nivel avanzado de inglés. Se valorarán experiencias laborales en el extranjero.Otros aspectos que se valoraránExperiencia previa en ejecución de auditorías, sobre todo en firmas de auditoría externa relevantes (Big 4) o de nicho del ámbito de ciberseguridad.Conocimiento de normativas y estándares de gobierno de TI y seguridad.Certificaciones oficiales en el ámbito de auditoría informática, seguridad de la información o gestión de entornos tecnológicos (CISA, CISM, CISSP, CEH, …).Lo que ofrecemosFormar parte del Banco más innovador en Europa Occidental, según los premios The Innovators de la revista estadounidense Global Finance.Programa de onboarding y acompañamiento personalizado para tu desarrollo profesional.Itinerario formativo individual con acceso a nuestra plataforma online, que ofrece un extenso catálogo de recursos de autoaprendizaje para fomentar tu crecimiento continuo.Dispondrás de un seguro de salud completo totalmente gratuito para ti. Además, quedarás adherido al Plan de Pensiones, al que CaixaBank realizará aportaciones pensando ya en tu futuro.Retribución flexible aplicada a transporte, formación, idiomas, guardería, entre otros.Medidas de flexibilidad (trabajo en remoto, flexibilidad entrada).Contamos con la certificación Top Employer, que nos reconoce como una de las mejores empresas para trabajar.#J-18808-Ljbffr