Gerente de Riesgo de Ciberseguridad

BARCELONA, ESCaixaBank es un grupo financiero con un modelo de banca universal socialmente responsable con visión a largo plazo, basado en la calidad, la cercanía y la especialización, que ofrece una propuesta de valor de productos y servicios adaptada para cada segmento, asumiendo la innovación como un reto estratégico y un rasgo diferencial de su cultura, y cuyo posicionamiento líder en banca minorista en España y Portugal le permite tener un rol clave en la contribución al crecimiento económico sostenible.

**¿Qué proyectos desarrollamos?**:
La misión de la Dirección, en un rol de segunda línea de defensa, es asegurar la identificación, medición, evaluación, gestión, mitigación y reporting de los riesgos mencionados en Grupo CaixaBank, en asesoramiento a la Alta Dirección y a los órganos de gobierno (Comisión de Riesgos).

La vacante está disponible en Barcelona o en Madrid.

Los proyectos que asumirás en la posición son:

- Diseño y ejecución de un plan de testing de controles clave de ciberseguridad, desde el punto de vista de segunda línea de defensa, en el ámbito del NIST Cybersecurity Framework.
- Mantenimiento y evolución del marco de control de riesgo de ciberseguridad basado en objetivos de control, desde el punto de vista de segunda línea de defensa, para una adecuada medición del riesgo y traslado a órganos de gobierno del Grupo.
- Participación con rol de especialista de riesgos en proyectos transversales que puedan suponer un cambio en el perfil de riesgo de ciberseguridad de la entidad (transformación digital, migración tecnología a cloud público, etc.).
- Identificación áreas de riesgo de seguridad de la información no contempladas por los responsables de la gestión operativa de los riesgos e identificación de riesgos emergentes que habiliten la definición e implantación de nuevos escenarios de riesgo y objetivos de control.
- Ideación / colaboración / validación de los planes de acción para evolucionar la gestión y el control de la seguridad de la información.
- Definición, mantenimiento y/o actualización de políticas y procedimientos vinculados a la gestión del riesgo de ciberseguridad.
- Propuesta de implantación o actualización ámbitos de control, controles o indicadores a implantar para la prevención o mitigación de riesgos de seguridad de la información, en base a necesidades operativas o requisitos regulatorios.
- Análisis y control continuo del riesgo de seguridad de la información, así como de los riesgos relacionados en el proceso corporativo de externalización o el fraude externo.
- Interpretación, análisis y diseño del cumplimiento de regulaciones y expectativas supervisoras (BCE y Banco de España) en este ámbito.
- Involucración en la generación de informes recurrentes para Alta Dirección, Órganos de Gobierno, Supervisores y Auditoría.

**Requerimientos mínimos**:

- Estudios universitarios en el ámbito de la ingeniería o las ciencias (informática, telecomunicaciones, matemáticas, etc.), idealmente complementados con formación económica, financiera o empresarial.
- Experiência en el ámbito de la gestión de riesgos de ciberseguridad, como mínimo 6 años, ya sea en funciones de gestión y ejecución operativa de la ciberseguridad, en función de especialista de riesgos o en ámbito de servicios profesionales.
- Se valorará especialmente la experiência en evaluación y testeo de controles de ciberseguridad desde una perspectiva de riesgo y conocimiento técnico.
- Se valorarán conocimientos sobre marcos de control y estándares reconocidos (NIST Cybersecurity framework especialmente).
- Se valorarán las certificaciones profesionales en la materia (p.ej. CRISC, CISA, CISM, CISSP, ISO 27001, etc.).
- Dominio de herramientas ofimáticas (Excel, PowerPoint, Word, Access).
- Deseable conocimiento de los procesos de negocio bancario, especialmente productos y servicios a clientes por canales electrónicos.
- Deseable nível fluido de inglés, en comprensión lectora y redacción.

**Competencias clave**:

- Capacidad de gestión de proyectos de alta complejidad con múltiples interlocutores en diferentes níveles de responsabilidad.
- Capacidad de gestión de equipos de pequeña dimensión o de proyectos contratados a empresas colaboradoras.
- Orientación a resultados y autonomía en el desarrollo de proyectos y de las tareas asignadas.
- Generosidad en el trabajo en equipo, capacidad de generación de un entorno colaborativo.
- Resolución de “problemas” y propuesta de soluciones (equilibrio reflexión / rapidez), con orientación a resultados tangibles.
- Habilidad de comunicación para la interlocución con otros departamentos y reporte ejecutivo.
- Autonomía y proactividad en la asunción de responsabilidades.
- Experiência en metodologías de trabajo agile.
- Capacidad de aprendizaje e identificación de áreas clave de riesgo en materia de seguridad de la información que puede suponer