CaixaBank és un grup financer amb un model de banca universal socialment responsable amb visió a llarg termini, basat en la qualitat, la proximitat i l'especialització, que ofereix una proposta de valor de productes i serveis adaptada per a cada segment, assumint la innovació com un repte estratègic i un tret diferencial de la seva cultura, i que gaudeix d'un posicionament líder en banca detallista a Espanya i Portugal que li permet tenir un rol clau en la contribució al creixement econòmic sostenible.
Quins projectes desenvolupem?
La ubicació del lloc de treball és a SSCC; Barcelona o Madrid.
L'equip d'Auditoria de Ciberseguretat avalua l'entorn de control dels riscos tecnològics (principalment la seguretat i la disponibilitat) de CaixaBank i les empreses del Grup mitjançant la revisió de riscos, processos i controls.
FUNCIONS A DESENVOLUPAR PER LA POSICIÓ VACANT:
* Auditoria dels riscos tecnològics dels processos, aplicacions i infraestructures del Grup CaixaBank. S'analitzen aspectes de govern i estratègia de TI, així com revisions tècniques de controls de ciberseguretat, disponibilitat, operació i resiliència operativa dels sistemes i infraestructures existents al Grup (Mainframe, sistemes mitjans, end points, webs, apps, xarxa, bases de dades, serveis cloud…).
* Revisions de compliment amb estàndards o normatives sectorials (ISO27001, ISO22301, RGPD, PSD2, PCI, SWIFT, DORA…).
* Revisions d'incidents significatius de seguretat oa les infraestructures TI que provoquen afectació severa al servei o risc de confidencialitat de la informació.
* Revisions dels processos i controls de seguretat física (gestió d'efectiu, alarmes, accés a edificis…).
* Seguiment dels projectes tecnològics principals del Grup i de l'impacte de les noves regulacions de l'àmbit tecnològic.
* Participació en grups de treball interns i externs al Departament per a la millora de la funció d'auditoria i compartició d'informació amb peers.
* L'execució de les revisions d'auditoria abasta els punts següents:
* Definició dabast i objectius de la revisió.
* Elaboració del pla i programa de treball segons la metodologia pròpia d'Auditoria (basada en els estàndards de l'Institut d'Auditors Interns).
* Anàlisi dels riscos existents en el procés segons les bones pràctiques de gestió de riscos.
* Reunions amb els diferents responsables del procés o sistema i anàlisi de documentació existent.
* Identificació dels controls implantats i execució de proves d'assegurament dels controls mitjançant revisió de procediments, proves de dades, execució d'ordres o scripts als sistemes auditats.
* Identificació de debilitats i compartició amb els responsables.
* Elaboració de linforme d auditoria i presentació de conclusions.
* Elevació de les conclusions a la Direcció i Òrgans de Govern.
* Seguiment i verificació de les recomanacions i els plans d'acció proposats.
Requisits mínims
* Formació universitària, preferentment en enginyeria informàtica, telecomunicacions, ciberseguretat o intel·ligència artificial.
* Experiència en departaments darquitectura informàtica, ciberseguretat o tecnologia.
* Coneixements destratègies de protecció, detecció i resposta davant ciberatacs, així com de laplicació de models basats en intel·ligència artificial per a la ciberdefensa.
* Coneixements en la definició destratègies dalta disponibilitat, planes de capacitat, emmagatzematge, monitorització i operació dinfraestructures.
* Experiència en la gestió de sistemes Linux, Windows, Mainframe, bases de dades, arquitectures cloud, microserveis, xarxes o eines de ciberseguretat.
* Coneixements en eines dexplotació de dades i programació de scripts per a lextracció i anàlisi dinformació de sistemes i infraestructures.
* Habilitats de relació i comunicació amb els centres auditats.
* Actitud proactiva, compromís i capacitat de treball en equip i gestió dequips externs.
* Capacitat analítica i sistemàtica per a la valoració de riscos i dobtenció de conclusions amb aportació de valor.
* Capacitat de síntesi i claredat a la redacció d'informes i presentacions.
* Independència de criteri, integritat, objectivitat i confidencialitat.
* Nivell d'anglès avançat. Es valoraran experiències laborals a lestranger.
ALTRES ASPECTES QUE ES TINDRAN EN COMPTE:
* Experiència prèvia en execució d'auditories, sobretot en firmes rellevants d'auditoria externa (Big 4) o de nínxol de l'àmbit de ciberseguretat.
* Coneixement de normatives i estàndards de govern de TI i seguretat.
* Certificacions oficials a l'àmbit d'auditoria informàtica, seguretat de la informació o gestió d'entorns tecnològics (CISA, CISM, CISSP, CEH, …).
Què oferim?
* Formar part del banc més innovador d'Europa occidental, segons els premis The Innovators de la revista nord-americana Global Finance.
* Programa d'onboarding i acompanyament personalitzat per al teu desenvolupament professional.
* Itinerari formatiu individual amb accés a la nostra plataforma en línia, que ofereix un catàleg extens de recursos d'autoaprenentatge per fomentar el teu creixement continu.
* Disposaràs d'una assegurança de salut completa totalment gratuïta per a tu. A més, quedaràs adherit o adherida al Pla de pensions, al qual CaixaBank farà aportacions pensant ja en el teu futur.
* Retribució flexible aplicada al transport, la formació, els idiomes i la llar d'infants, entre d'altres.
* Mesures de flexibilitat (treball en remot, flexibilitat d'entrada).
* Tenim la certificació Top Employer, que ens reconeix com una de les millors empreses en les quals treballar.
Job profile
Competències
H EINES, SISTEMES I PROCESSOS INTERNS D'AUDITORIA H SEGURETAT DE LA INFORMACIÓ H ENTORNS CLOUD H NORMATIVA I REGULACIÓ EN ENTORNS BANCARIS H VALORACIÓ DE RISCS H CAPACITAT D'ANÀLISI, SÍNTESI I REDACCIÓ H LLENGUATGES DE PROGRAMACIÓ DE SCRIPTS H TÈCNICA DE SISTEMES H GOVERN CORPORATIU I SISTEMES DE CONTROL INTERN S.1.1 ALIANCES – COL·LABORACIÓ I TRANSVERSALITAT S.1.4 ALIANCES – COMUNICACIÓ H METODOLOGIA, TÈCNIQUES I REGULACIÓ D'AUDITORIA H TÈCNIQUES DE DETECCIÓ I PREVENCIÓ I ANÀLISI DE FRAU (AUDITORIA) S.1.3 ALIANCES – INFLUÈNCIA S.1.2 ALIANCES – ORIENTACIÓ AL CLIENT S.2.1 HUMANISME – COMUNICACIÓ Y EMPATIA S.2.2 HUMANISME – LIDERATGE I DESENVOLUPAMENT D'EQUIPS / AUTOLIDERATGE S.4.1 ANTICIPACIÓ – ANTICIPACIÓ I GESTIÓ DEL CANVI S.3.1 EMPODERAMENT – FOCUS EN RESULTATS S.5.1 DIVERSITAT – IMPULS DE LA DIVERSITAT H AUDITORIA DE PROCESSOS H MODELS DE NEGOCI H ANÀLISI I TRACTAMENT MASSIU DE DADES AVANÇADA H AUTOMATITZACIÓ DE TASQUES