Gestor/A De Security Governance, Risk & Compliance Mad/Bcn

About The Position

Requirements

• Ingeniería superior en informática o telecomunicaciones
• Creación de marcos de control y planes estratégicos de seguridad
• Elaboración de cuadros de mando para alta dirección
• Familiaridad con normativas y estándares: NIST, ISO27k, PSD2, DORA, PCIx, IA Act.
• Conocimiento funcional y técnico en ciberseguridad
• Trabajo en equipo y habilidades comunicativas

Nice To Haves

• Experiencia previa en las funciones del puesto o similares.
• Conocimientos en IA aplicada a automatización.
• Conocimiento de lenguajes de programación y de BBDDs (MySQL; Python; Java)
• Disponer de certificaciones de seguridad como: CISSP, SSCP, GIAC, CISM, CISA, CRISC, CISA, Lead Auditor 27001, Lead Auditor Cloud, COBIT, ITIL
• Alto nivel de inglés escrito y hablado.

Responsibilities

• Desarrollo y mantenimiento de cuerpo normativo de seguridad de la información, asegurando su revisión continua y la correcta definición de KPIs que permitan evaluar su cumplimiento y grado de madurez.
• Monitorización de la eficacia y cobertura del marco normativo, realizando un seguimiento continuo y reportando periódicamente su estado a los Órganos de Gobierno.
• Evolución funcional de la herramienta corporativa utilizada para la gestión integral del cuerpo normativo, impulsando mejoras en su usabilidad, trazabilidad y capacidades de reporting.
• Diseño y operación del marco de control corporativo en torno al cual se evalúan trimestralmente las capacidades de ciberseguridad y el nivel de exposición a riesgos, definiendo el mapa de riesgos de la Entidad y estableciendo, a través de la definición del Plan director, las medidas de seguridad necesarias para mantener el nivel acorde al apetito de riesgo corporativo.
• Interacción con las áreas de control, proporcionando evidencias que acrediten el cumplimiento de los controles establecidos y gestionando el ciclo completo de las observaciones emitidas. Esto incluye el seguimiento de planes de acción, garantizando su cierre dentro de los plazos definidos y la elaboración del reporting asociado.
• Elaboración de informes ejecutivos para los Órganos de Gobierno corporativos, detallando el estado de la ciberseguridad a nivel corporativo, la evolución del mapa de riesgos y el avance de las iniciativas definidas para mantener el riesgo dentro del apetito establecido.
• Impulso de iniciativas de mejora continua, orientadas a aumentar la eficiencia, la automatización y la trazabilidad de los procesos del área.

Benefits

• Formar parte del Banco más innovador en Europa Occidental, según los premios The Innovators de la revista estadounidense Global Finance.
• Programa de onboarding y acompañamiento personalizado para tu desarrollo profesional.
• Itinerario formativo individual con acceso a nuestra plataforma online, que ofrece un extenso catálogo de recursos de autoaprendizaje para fomentar tu crecimiento continuo.
• Dispondrás de un seguro de salud completo totalmente gratuito para ti.
• Además, quedarás adherido al Plan de Pensiones, al que CaixaBank realizará aportaciones pensando ya en tu futuro.
• Retribución flexible aplicada a transporte, formación, idiomas, guardería, entre otros.
• Medidas de flexibilidad(trabajo en remoto, flexibilidad entrada).
• Contamos con la certificación Top Employer, que nos reconoce como una de las mejores empresas para trabajar.