Gestor/A Auditoría Ciberseguridad

Descripción del puesto:

CaixaBank es un grupo financiero con un modelo de banca universal socialmente responsable con visión a largo plazo, basado en la calidad, la cercanía y la especialización, que ofrece una propuesta de valor de productos y servicios adaptada para cada segmento, asumiendo la innovación como un reto estratégico y un rasgo diferencial de su cultura, y cuyo posicionamiento líder en banca minorista en España y Portugal le permite tener un rol clave en la contribución al crecimiento económico sostenible.

¿Qué proyectos desarrollamos?

La ubicación del puesto de trabajo es en SSCC; Barcelona o Madrid.
El equipo de Auditoría de Ciberseguridad evalúa el entorno de control de los riesgos tecnológicos (principalmente la seguridad y la disponibilidad) de CaixaBank y las empresas del Grupo mediante la revisión de riesgos, procesos y controles.

FUNCIONES A DESARROLLAR POR LA POSICIÓN VACANTE:

* Auditoría de los riesgos tecnológicos de los procesos, aplicaciones e infraestructuras del Grupo CaixaBank. Se analizan aspectos de gobierno y estrategia de TI, así como revisiones técnicas de controles de ciberseguridad, disponibilidad, operación y resiliencia operativa de los sistemas e infraestructuras existentes en el Grupo (Mainframe, sistemas medios, end points, webs, apps, redes, bases de datos, servicios cloud…).
* Revisiones de cumplimiento con estándares o normativas sectoriales (ISO27001, ISO22301, RGPD, PSD2, PCI, SWIFT, DORA…).
* Revisiones de incidentes significativos de seguridad o en las infraestructuras TI que provoquen afectación severa al servicio o riesgo de confidencialidad de la información.
* Revisiones de los procesos y controles de seguridad física (gestión de efectivo, alarmas, acceso a edificios…).
* Seguimiento de los principales proyectos tecnológicos del Grupo y del impacto de las nuevas regulaciones del ámbito tecnológico.
* Participación en grupos de trabajo internos y externos al Departamento para la mejora de la función de Auditoría y compartición de información con peers.
* La ejecución de las revisiones de auditoría abarca los siguientes puntos:
* Definición de alcance y objetivos de la revisión.
* Elaboración del plan y el programa de trabajo según metodología propia de Auditoría (basada en los estándares del Instituto de Auditores Internos).
* Análisis de los riesgos existentes en el proceso según buenas prácticas de gestión de riesgos.
* Reuniones con los diferentes responsables del proceso o sistema y análisis de documentación existente.
* Identificación de los controles implantados y ejecución de pruebas de aseguramiento de los controles mediante revisión de procedimientos, pruebas de datos, ejecución de comandos o de scripts en los sistemas auditados.
* Identificación de debilidades y compartición con los responsables.
* Elaboración del informe de auditoría y la presentación de conclusiones.
* Elevación de las conclusiones a la Dirección y Órganos de Gobierno.
* Seguimiento y verificación de las recomendaciones y planes de acción propuestos.

Requisitos mínimos

* Formación universitaria, preferentemente en ingeniería informática, telecomunicaciones, ciberseguridad o inteligencia artificial.
* Experiencia en departamentos de arquitectura informática, ciberseguridad o tecnología.
* Conocimientos de estrategias de protección, detección y respuesta frente a ciberataques, así como de la aplicación de modelos basados en inteligencia artificial para la ciberdefensa.
* Conocimientos en la definición de estrategias de alta disponibilidad, planes de capacidad, almacenamiento, monitorización y operación de infraestructuras.
* Experiencia en la gestión de sistemas Linux, Windows, Mainframe, bases de datos, arquitecturas cloud, microservicios, redes o herramientas de ciberseguridad.
* Conocimientos en herramientas de explotación de datos y programación de scripts para la extracción y análisis de información de sistemas e infraestructuras.
* Habilidades de relación y comunicación con los centros auditados.
* Actitud proactiva, compromiso y capacidad de trabajo en equipo y de gestión de equipos externos.
* Capacidad analítica y sistemática para la valoración de riesgos y de obtención de conclusiones con aportación de valor.
* Capacidad de síntesis y claridad en la redacción de informes y presentaciones.
* Independencia de criterio, integridad, objetividad y confidencialidad.
* Nivel avanzado de inglés. Se valorarán experiencias laborales en el extranjero.

OTROS ASPECTOS QUE SE TENDRÁN EN CUENTA:

* Experiencia previa en ejecución de auditorías, sobre todo en firmas de auditoría externa relevantes (Big 4) o de nicho del ámbito de ciberseguridad.
* Conocimiento de normativas y estándares de gobierno de TI y seguridad.
* Certificaciones oficiales en el ámbito de auditoría informática, seguridad de la información o gestión de entornos tecnológicos (CISA, CISM, CISSP, CEH, …).

¿Qué ofrecemos?

* Formar parte del Banco más innovador en Europa Occidental, según los premios The Innovators de la revista estadounidense Global Finance.
* Programa de onboarding y acompañamiento personalizado para tu desarrollo profesional.
* Itinerario formativo individual con acceso a nuestra plataforma online, que ofrece un extenso catálogo de recursos de autoaprendizaje para fomentar tu crecimiento continuo.
* Dispondrás de un seguro de salud completo totalmente gratuito para ti. Además, quedarás adherido al Plan de Pensiones, al que CaixaBank realizará aportaciones pensando ya en tu futuro.
* Retribución flexible aplicada a transporte, formación, idiomas, guardería, entre otros.
* Medidas de flexibilidad(trabajo en remoto, flexibilidad entrada).
* Contamos con la certificación Top Employer, que nos reconoce como una de las mejores empresas para trabajar.

Job profile

Competencias

H HERRAMIENTAS, SISTEMAS Y PROCESOS INTERNOS DE AUDITORÍA
H SEGURIDAD DE LA INFORMACIÓN
H ENTORNOS CLOUD
H NORMATIVA Y REGULACIÓN EN ENTORNOS BANCARIOS
H VALORACIÓN DE RIESGOS
H CAPACIDAD DE ANÁLISIS, SÍNTESIS Y REDACCIÓN
H LENGUAJES DE PROGRAMACIÓN DE SCRIPTS
H TÉCNICA DE SISTEMAS
H GOBIERNO CORPORATIVO Y SISTEMA DE CONTROL INTERNO
S.1.1 ALIANZAS - COLABORACIÓN Y TRANSVERSALIDAD
S.1.4 ALIANZAS - COMUNICACIÓN
H METODOLOGÍA, TÉCNICAS Y REGULACIÓN DE AUDITORÍA
H TÉCNICAS DE DETECCIÓN Y PREVENCIÓN Y ANÁLISIS DE FRAUDE (AUDITORÍA)
S.1.3 ALIANZAS - INFLUENCIA
S.1.2 ALIANZAS - ORIENTACIÓN A CLIENTE
S.2.1 HUMANISMO - COMUNICACIÓN Y EMPATÍA
S.2.2 HUMANISMO - LIDERAZGO Y DESARROLLO DE EQUIPOS / AUTOLIDERAZGO
S.4.1 ANTICIPACIÓN - ANTICIPACIÓN Y GESTIÓN DEL CAMBIO
S.3.1 EMPODERAMIENTO - FOCO EN RESULTADOS
S.5.1 DIVERSIDAD - IMPULSO DE LA DIVERSIDAD
H AUDITORÍA DE PROCESOS
H MODELOS DE NEGOCIO
H ANÁLISIS Y TRATAMIENTO MASIVO DE DATOS AVANZADO
H AUTOMATIZACIÓN DE TAREAS