Empleos actuales relacionados con gestor/a de security governance, risk - Barcelona, Barcelona - CAIXABANK S.A.

• 

  gestor/a de security governance, risk

  hace 5 días

  ---

  Barcelona, Barcelona, España CAIXABANK S.A. A tiempo completo

  CaixaBank is a financial group with a socially responsible, long-term universal banking model, based on quality, trust, and specialisation, which offers a value proposition of products and services adapted for each sector, adopting innovation as a strategic challenge and a distinguishing feature of its corporate culture, and whose leading position in retail...

• 

  gestor/a de security grc tprm&privacy mad/bcn

  hace 5 días

  ---

  Barcelona, Barcelona, España CAIXABANK S.A. A tiempo completo

  CaixaBank is a financial group with a socially responsible, long-term universal banking model, based on quality, trust, and specialisation, which offers a value proposition of products and services adapted for each sector, adopting innovation as a strategic challenge and a distinguishing feature of its corporate culture, and whose leading position in retail...

• 

  gestor/a information protection

  hace 5 días

  ---

  Barcelona, Barcelona, España CAIXABANK S.A. A tiempo completo

  CaixaBank is a financial group with a socially responsible, long-term universal banking model, based on quality, trust, and specialisation, which offers a value proposition of products and services adapted for each sector, adopting innovation as a strategic challenge and a distinguishing feature of its corporate culture, and whose leading position in retail...

• 

  Senior Security Auditor

  hace 2 semanas

  ---

  Barcelona, Barcelona, España Bulletproof, a GLI Company A tiempo completo

  ISS Senior Security AuditorLocation: Spain, Italy, Slovenia, Bulgaria or PolandPlease only apply if you are living in one of the above mentioned locations and are able to travel throughout Europe for the 50% of the time *Headquartered in Canada with locations across the United States and around the globe with a footprint on six continents, Bulletproof, a GLI...

• 

  51706 - IT Systems & Security Specialist

  hace 5 días

  ---

  Barcelona, Barcelona, España main A tiempo completo

  Barcelona ActivaBARCELONA ACTIVA gestiona ofertes d'empreses que necessiten cobrir vacants de personal. Les posicions que es publiquen no són per a Barcelona Activa. NOMÉS ES TINDRAN EN COMPTE LES CANDIDATURES QUE ARRIBIN PER AQUEST CANAL. El Servei de Cerca de Treballadors/es s'adreça a aquelles empreses del territori que necessiten incorporar nous...

• 

  Senior Cloud Security Engineer

  hace 7 días

  ---

  Barcelona, Barcelona, España N26 A tiempo completo

  About the opportunityAre you passionate about cybersecurity and eager to make a real impact in a dynamic environment? Look no further We are on the lookout for a Senior Cloud Security Engineer with deep expertise in Data Loss Prevention and Data Security Posture Management within cloud environments, who is ready to take the lead in safeguarding our sensitive...

• 

  gestor/a cybersecurity

  hace 5 días

  ---

  Barcelona, Barcelona, España CAIXABANK S.A. A tiempo completo

  CaixaBank is a financial group with a socially responsible, long-term universal banking model, based on quality, trust, and specialisation, which offers a value proposition of products and services adapted for each sector, adopting innovation as a strategic challenge and a distinguishing feature of its corporate culture, and whose leading position in retail...

• 

  gestor auditoría ciberseguridad

  hace 5 días

  ---

  Barcelona, Barcelona, España CAIXABANK S.A. A tiempo completo

  CaixaBank is a financial group with a socially responsible, long-term universal banking model, based on quality, trust, and specialisation, which offers a value proposition of products and services adapted for each sector, adopting innovation as a strategic challenge and a distinguishing feature of its corporate culture, and whose leading position in retail...

• 

  gestor/a alta y gestión clientes

  hace 5 días

  ---

  Barcelona, Barcelona, España CAIXABANK S.A. A tiempo completo

  CaixaBank is a financial group with a socially responsible, long-term universal banking model, based on quality, trust, and specialisation, which offers a value proposition of products and services adapted for each sector, adopting innovation as a strategic challenge and a distinguishing feature of its corporate culture, and whose leading position in retail...

• 

  gestor/a alta y gestión clientes

  hace 5 días

  ---

  Barcelona, Barcelona, España CAIXABANK S.A. A tiempo completo

  CaixaBank is a financial group with a socially responsible, long-term universal banking model, based on quality, trust, and specialisation, which offers a value proposition of products and services adapted for each sector, adopting innovation as a strategic challenge and a distinguishing feature of its corporate culture, and whose leading position in retail...

gestor/a de security governance, risk

hace 2 horas

---

Barcelona, Barcelona, España CAIXABANK S.A. A tiempo completo

CaixaBank es un grupo financiero con un modelo de banca universal socialmente responsable con visión a largo plazo, basado en la calidad, la cercanía y la especialización, que ofrece una propuesta de valor de productos y servicios adaptada para cada segmento, asumiendo la innovación como un reto estratégico y un rasgo diferencial de su cultura, y cuyo posicionamiento líder en banca minorista en España y Portugal le permite tener un rol clave en la contribución al crecimiento económico sostenible.

¿Qué proyectos desarrollamos?

El equipo de Gobierno, Riesgo y Cumplimiento de Seguridad de la Información (SGRC) lidera iniciativas orientadas a la gestión integral de los riesgos de seguridad, con el objetivo de garantizar la protección del Grupo CaixaBank y fortalecer la confianza de nuestros clientes.

Definimos la estrategia y el marco normativo en materia de Seguridad de la Información, supervisando su cumplimiento mediante indicadores clave (KPIs). Incorporamos el principio de security by design en todos los proyectos, abarcando la gestión integral de riesgos de seguridad —operativos, de privacidad y relacionados con la contratación de terceros—, asegurando la conformidad con la normativa aplicable y elaborando reportes sobre el estado de la seguridad para los órganos de gobierno a nivel corporativo.

Las tareas que asumirás en la posición son:

• Desarrollo y mantenimiento de cuerpo normativo de seguridad de la información, asegurando su revisión continua y la correcta definición de KPIs que permitan evaluar su cumplimiento y grado de madurez.
• Monitorización de la eficacia y cobertura del marco normativo, realizando un seguimiento continuo y reportando periódicamente su estado a los Órganos de Gobierno.
• Evolución funcional de la herramienta corporativa utilizada para la gestión integral del cuerpo normativo, impulsando mejoras en su usabilidad, trazabilidad y capacidades de reporting.
• Diseño y operación del marco de control corporativo en torno al cual se evalúan trimestralmente las capacidades de ciberseguridad y el nivel de exposición a riesgos, definiendo el mapa de riesgos de la Entidad y estableciendo, a través de la definición del Plan director, las medidas de seguridad necesarias para mantener el nivel acorde al apetito de riesgo corporativo.
• Interacción con las áreas de control, proporcionando evidencias que acrediten el cumplimiento de los controles establecidos y gestionando el ciclo completo de las observaciones emitidas. Esto incluye el seguimiento de planes de acción, garantizando su cierre dentro de los plazos definidos y la elaboración del reporting asociado.
• Elaboración de informes ejecutivos para los Órganos de Gobierno corporativos, detallando el estado de la ciberseguridad a nivel corporativo, la evolución del mapa de riesgos y el avance de las iniciativas definidas para mantener el riesgo dentro del apetito establecido.
• Impulso de iniciativas de mejora continua, orientadas a aumentar la eficiencia, la automatización y la trazabilidad de los procesos del área.

Requisitos mínimos

• Ingeniería superior en informática o telecomunicaciones
• Creación de marcos de control y planes estratégicos de seguridad
• Elaboración de cuadros de mando para alta dirección
• Familiaridad con normativas y estándares: NIST, ISO27k, PSD2, DORA, PCIx, IA Act.
• Conocimiento funcional y técnico en ciberseguridad
• Trabajo en equipo y habilidades comunicativas

Se valorará positivamente:

• Experiencia previa en las funciones del puesto o similares.
• Conocimientos en IA aplicada a automatización.
• Conocimiento de lenguajes de programación y de BBDDs (MySQL; Python; Java)
• Disponer de certificaciones de seguridad como: CISSP, SSCP, GIAC, CISM, CISA, CRISC, CISA, Lead Auditor 27001, Lead Auditor Cloud, COBIT, ITIL
• Alto nivel de inglés escrito y hablado. 

¿Qué ofrecemos?

• Formar parte del Banco más innovador en Europa Occidental, según los premios The Innovators de la revista estadounidense Global Finance.
• Programa de onboarding y acompañamiento personalizado para tu desarrollo profesional.  
• Itinerario formativo individual con acceso a nuestra plataforma online, que ofrece un extenso catálogo de recursos de autoaprendizaje para fomentar tu crecimiento continuo.
• Dispondrás de un seguro de salud completo totalmente gratuito para ti. Además, quedarás adherido al Plan de Pensiones, al que CaixaBank realizará aportaciones pensando ya en tu futuro.
• Retribución flexible aplicada a transporte, formación, idiomas, guardería, entre otros.
• Medidas de flexibilidad(trabajo en remoto, flexibilidad entrada).
• Contamos con la certificación Top Employer, que nos reconoce como una de las mejores empresas para trabajar.

Job profile
Define la estrategia para la gestión de riesgos de la ciberseguridad y establece su marco de gobierno. Desarrolla políticas y planes que apoyen los objetivos de la organización en esta materia, incluyendo la seguridad de los sistemas IT y concienciación de los empleados y clientes. Competencias
H ASESORAMIENTO EN MATERIA DE RIESGOS H RIESGO TECNOLÓGICO / IT RISKS H THIRD PARTY RISK H DEVELOPMENT LIFECYCLE SECURITY H PLATAFORMAS DE SEGURIDAD S.1.1 ALIANZAS – COLABORACIÓN Y TRANSVERSALIDAD S.1.4 ALIANZAS – COMUNICACIÓN H GESTIÓN DE CRISIS Y RIESGOS REPUTACIONALES H GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN S.1.3 ALIANZAS – INFLUENCIA S.1.2 ALIANZAS – ORIENTACIÓN A CLIENTE S.2.1 HUMANISMO – COMUNICACIÓN Y EMPATÍA S.2.2 HUMANISMO – LIDERAZGO Y DESARROLLO DE EQUIPOS / AUTOLIDERAZGO H SECURITY STRATEGY, GOVERNANCE, RISK AND COMPLIANCE H ARQUITECTURA DE SEGURIDAD S.4.1 ANTICIPACIÓN – ANTICIPACIÓN Y GESTIÓN DEL CAMBIO S.3.1 EMPODERAMIENTO – FOCO EN RESULTADOS S.5.1 DIVERSIDAD – IMPULSO DE LA DIVERSIDAD H CLOUD AND INFRAESTRUCTURE SECURITY H TENDENCIAS DE TI H PROCEDIMIENTOS DE CIBERSEGURIDAD H ESTRATEGIA CORPORATIVA

---

Denunciar esta oferta