SpainJobs.io

Gestor/a de Security Grc Ciberriesgos Mad/Bcn

CaixaBank
CaixaBank
Barcelona, SpainOn-siteCompetitiveAdded 1 month ago
English Required

Original Advert

CaixaBank es un grupo financiero con un modelo de banca universal socialmente responsable con visión a largo plazo, basado en la calidad, la cercanía y la especialización, que ofrece una propuesta de valor de productos y servicios adaptada para cada segmento, asumiendo la innovación como un reto estratégico y un rasgo diferencial de su cultura, y cuyo posicionamiento líder en banca minorista en España y Portugal le permite tener un rol clave en la contribución al crecimiento económico sostenible.

¿Qué proyectos desarrollamos?

El equipo de Gobierno, Riesgo y Cumplimiento de Seguridad de la Información (SGRC) lidera iniciativas orientadas a la gestión integral de los riesgos de seguridad, con el objetivo de garantizar la protección del Grupo CaixaBank y fortalecer la confianza de nuestros clientes.

Definimos la estrategia y el marco normativo en materia de Seguridad de la Información, supervisando su cumplimiento mediante indicadores clave (KPIs). Incorporamos el principio de security by design en todos los proyectos, abarcando la gestión integral de riesgos de seguridad -operativos, de privacidad y relacionados con la contratación de terceros-, asegurando la conformidad con la normativa aplicable y elaborando reportes sobre el estado de la seguridad para los órganos de gobierno a nivel corporativo.

Las tareas que asumirás en la posición son:

  • Impulsar la evolución de los procesos del área de Seguridad de la Información, incorporando un enfoque de gestión en el que el riesgo se convierta en una variable clave para la toma de decisiones. Serás responsable del diseño e implantación de los casos de uso, definiendo para cada uno de ellos las variables de entrada necesarias, la lógica objetiva de cálculo y los indicadores de riesgo esperados como resultado del proceso.
  • Operación del ciclo de vida de los riesgos operativos de Seguridad de la Información, estableciendo los mecanismos necesarios para su correcta identificación y evaluación. Definirás los planes de tratamiento y realizarás el seguimiento de estos, reportando periódicamente el estado de los riesgos a los Órganos de Gobierno.
  • Diseño y evolución funcional de la herramienta corporativa para la gestión integral del ciclo de vida del Ciberriesgo, impulsando mejoras orientadas a optimizar su usabilidad, trazabilidad y capacidades de reporting.
  • Mantenimiento y evolución del marco documental de gestión de ciberriesgos, asegurando su revisión continua y la correcta definición de KPIs que permitan evaluar su cumplimiento y grado de madurez.
  • Interacción con las áreas de control, proporcionando evidencias que acrediten el cumplimiento de los controles establecidos y gestionando las observaciones emitidas. Esto incluye el seguimiento de planes de acción, garantizando su cierre dentro de los plazos definidos y la elaboración del reporting asociado.
  • Impulso de iniciativas de mejora continua, orientadas a aumentar la eficiencia, la automatización y la trazabilidad de los procesos del área.

Requisitos mínimos

  • Ingeniería superior en informática, telecomunicaciones o similares.
  • Conocimiento técnico en ciberseguridad para identificar escenarios de riesgo y evaluar de forma independiente y objetiva vulnerabilidades, deficiencias técnicas y debilidades de control.
  • Experiencia previa en tareas de identificación, análisis y evaluación de ciberriesgos, así como en el seguimiento de los planes de tratamiento definidos.
  • Familiaridad con normativas y estándares reconocidos de gestión de riesgos y seguridad de la información: ISO 27005, ISO 27001/27002, NIST CSF, NIST SP 800‑30, OWASP, etc.
  • Habilidad para traducir hallazgos técnicos en conclusiones comprensibles para perfiles no técnicos.
  • Trabajo en equipo y habilidades comunicativas

Se valorará positivamente:

  • Conocimientos en IA aplicada a automatización.
  • Conocimiento de lenguajes de programación y de BBDDs (MySQL; Python; Java)
  • Disponer de certificaciones de seguridad como: CISM, CRISC, CISSP u otras relacionadas con análisis de riesgos o ciberseguridad.
  • Alto nivel de inglés escrito y hablado.

¿Qué ofrecemos?

  • Formar parte del Banco más innovador en Europa Occidental, según los premios The Innovators de la revista estadounidense Global Finance.
  • Programa de onboarding y acompañamiento personalizado para tu desarrollo profesional.
  • Itinerario formativo individual con acceso a nuestra plataforma online, que ofrece un extenso catálogo de recursos de autoaprendizaje para fomentar tu crecimiento continuo.
  • Dispondrás de un seguro de salud completo totalmente gratuito para ti. Además, quedarás adherido al Plan de Pensiones, al que CaixaBank realizará aportaciones pensando ya en tu futuro.
  • Retribución flexible aplicada a transporte, formación, idiomas, guardería, entre otros.
  • Medidas de flexibilidad(trabajo en remoto, flexibilidad entrada).
  • Contamos con la certificación Top Employer, que nos reconoce como una de las mejores empresas para trabajar.

Job profile

Define la estrategia para la gestión de riesgos de la ciberseguridad y establece su marco de gobierno. Desarrolla políticas y planes que apoyen los objetivos de la organización en esta materia, incluyendo la seguridad de los sistemas IT y concienciación de los empleados y clientes.

Competencias

H ASESORAMIENTO EN MATERIA DE RIESGOS
H RIESGO TECNOLÓGICO / IT RISKS
H THIRD PARTY RISK
H DEVELOPMENT LIFECYCLE SECURITY
H PLATAFORMAS DE SEGURIDAD
S.1.1 ALIANZAS - COLABORACIÓN Y TRANSVERSALIDAD
S.1.4 ALIANZAS - COMUNICACIÓN
H GESTIÓN DE CRISIS Y RIESGOS REPUTACIONALES
H GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
S.1.3 ALIANZAS - INFLUENCIA
S.1.2 ALIANZAS - ORIENTACIÓN A CLIENTE
S.2.1 HUMANISMO - COMUNICACIÓN Y EMPATÍA
S.2.2 HUMANISMO - LIDERAZGO Y DESARROLLO DE EQUIPOS / AUTOLIDERAZGO
H SECURITY STRATEGY, GOVERNANCE, RISK AND COMPLIANCE
H ARQUITECTURA DE SEGURIDAD
S.4.1 ANTICIPACIÓN - ANTICIPACIÓN Y GESTIÓN DEL CAMBIO
S.3.1 EMPODERAMIENTO - FOCO EN RESULTADOS
S.5.1 DIVERSIDAD - IMPULSO DE LA DIVERSIDAD
H CLOUD AND INFRAESTRUCTURE SECURITY
H TENDENCIAS DE TI
H PROCEDIMIENTOS DE CIBERSEGURIDAD
H ESTRATEGIA CORPORATIVA

More jobs from CaixaBank

CaixaBank
CaixaBank

Gestor/Gestora Risk Regulatory Data

Barcelona, Spain
1w ago
CaixaBank
CaixaBank

Advocat (gestor/A) Oficina de Privacitat

Barcelona, Spain
1w ago
CaixaBank
CaixaBank

Associate Gestion Titulizaciones. Financiera. Barcelona

Madrid, Spain
1w ago
CaixaBank
CaixaBank

Gestor/a Data Scientist Risc Operacional (mad/Bcn)

Barcelona, Spain
1w ago
CaixaBank
CaixaBank

Advocat (gestor/A) Assessoria Juridica Negoci Trade, Transaccional, Immobiliari I D'empreses

Barcelona, Spain
1w ago
CaixaBank
CaixaBank

Empleats Store Plaça de la Sal

Lleida, Spain
1w ago
CaixaBank
CaixaBank

Gestor/a Personal a Distancia - Connecta - Dt - Personal - Contribuidor Individual

Alicante, Spain
1w ago
CaixaBank
CaixaBank

Empleats Store Hls Torn 1 (dilluns I Dimecres) Centre 198 Store Avgda. Barcelona

Igualada
1w ago
CaixaBank
CaixaBank

Litigació Financera

Barcelona, Spain
1w ago
CaixaBank
CaixaBank

Gestor/a Control Corporatiu Assegurances I Obs

Barcelona, Spain
1w ago
CaixaBank
CaixaBank

Director/a a Corporate Acquisition Finance Madrid/Barcelona

Barcelona, Spain
3w ago
CaixaBank
CaixaBank

New Graduate Talent Program 2026. Banca D'inversion.cib

Madrid, Spain
3w ago

More jobs in Security

PowerCo
PowerCo

Physical Security Integration Expert

València, Spain
4d ago
Airbus Spain
Airbus Spain

A/C Security Architect (d/f/m)

Madrid, Spain
1w ago
Allianz
Allianz

Information Security Analyst (m/f/d)

Barcelona, Spain
1w ago
Airbus Spain
Airbus Spain

#Discover II 2026-2027 Business Security Internship

Madrid, Spain
2w ago
Accenture
Accenture

SAP Security & Access Control Junior Specialist

Mérida, Spain
2w ago
Amazon
Amazon

Cluster Loss Prevention Manager , Security & Loss Prevention

Sevilla, Spain
2w ago
Amazon
Amazon

Loss Prevention Expert/ Profit Protection Manager / Gerente de Mermas / Gerente de Prevención de Pérdidas, Security & Loss Prevention

Málaga, Spain
2w ago
Amazon
Amazon

Security Assurance Specialist , AWS Security Assurance

Madrid, Spain
2w ago
Allianz
Allianz

Information Security Junior Manager (m/f/d)

Barcelona, Spain
2w ago
Ferrer
Ferrer

Cybersecurity Officer

Barcelona, Spain
2w ago

More jobs in Barcelona

Aily Labs
Aily Labs

Senioir / Principal Beauty & Luxury CPG Industry Business Impact Lead (CSM)

Barcelona, Spain (Hybrid)
1d ago
Aily Labs
Aily Labs

Sr / Principal Pharma Industry Business Impact Lead (CSM)

Barcelona, Spain (Hybrid)
1d ago
AXA
AXA

Design System Lead

Barcelona, Spain
1d ago
Aily Labs
Aily Labs

Sr / Principal Pharma Industry Business Impact Lead (CSM) - Barcelona/Madrid/Munich

Barcelona, Spain (Hybrid)
2d ago
AstraZeneca
AstraZeneca

Director, AI Operations

Barcelona, Spain
3d ago
Visa Sponsor
AstraZeneca
AstraZeneca

Director Global Patient Solutions Governance and AI enablement

Barcelona, Spain
3d ago
AstraZeneca
AstraZeneca

Director, Data Automation

Barcelona, Spain
3d ago
Amadeus
Amadeus

Delivery Senior Specialist

Barcelona, Spain
3d ago
Almirall
Almirall

Director, Partners

Barcelona, Spain
3d ago
Bitpanda
Bitpanda

Associate, Financial Operations

Barcelona, Spain
3d ago
Apply Now

Application managed by CaixaBank