Seleccione la frecuencia (en días) para recibir una alerta:
\n
CaixaBank es un grupo financiero con un modelo de banca universal socialmente responsable con visión a largo plazo, basado en la calidad, la cercanía y la especialización, que ofrece una propuesta de valor de productos y servicios adaptada para cada segmento, asumiendo la innovación como un reto estratégico y un rasgo diferencial de su cultura, y cuyo posicionamiento líder en banca minorista en España y Portugal le permite tener un rol principal en la contribución al crecimiento económico sostenible.
\n
La misión del departamento es asegurar la identificación, medición, evaluación, gestión, mitigación y reporting de los Riesgos Tecnológicos del Grupo CaixaBank con el objetivo de asegurar la correcta gestión de las tecnologías de la información que garanticen la disponibilidad de las mismas a través de una adecuada operación y mantenimiento así como un apropiado alineamiento de las Estrategias IT con los objetivos estratégicos de negocio.
\n
En ese sentido los principales ámbitos a los que damos cobertura son:
\n
- Disponibilidad IT, a nivel de control de las soluciones de contingencia, capacidad, backups y cumplimiento de niveles de servicio acordados
- Operación y Gestión del Cambio, principalmente desde el punto de vista de la gestión del cambio, incidencias y problemas, gobierno de la obsolescencia, gestión del ciclo de vida de las aplicaciones y gestión de inventarios, procesos de monitorización y detección temprana de incidentes
- Gobierno y Estrategia, en los ámbitos de gestión de licencias, gestión de proyectos, gestión de la demanda y gobierno de la estrategia.
Siendo nuestra principal misión:\n
- Definición de objetivos de control en los ámbitos anteriormente descritos
- Identificación de debilidades que habiliten una mejora sobre el control de la tecnología y el apetito al riesgo de CaixaBank y empresas del Grupo
- Soporte y asesoramiento en la definición de planes de acción, soluciones o mitigaciones a implantar para dar cobertura a los objetivos de control definidos.
- Realizar seguimiento periódico de los resultados de la evaluación de riesgos y de la efectividad de los controles definidos
- Realizar seguimiento periódico de los Riesgos Emergentes
Los proyectos que asumirás en la posición son:\n
- Participación con rol de especialista de riesgos en proyectos transversales que puedan suponer un cambio en el perfil de riesgo de la entidad (transformación digital, migración tecnología a cloud público y despliegue de nuevas plataformas en IaaS, PaaS y SaaS, evolución Arquitecturas Tecnológicas ….).
- Evaluación crítica estrategias de cambio tecnológico pre y post implantación, que habilite mecanismos de control y prevención de riesgos en cualquier fase de los procesos de despliegue asociados.\n
Identificación áreas de riesgo no contempladas por los responsables de la gestión operativa de los riesgos e identificación de riesgos emergentes que habiliten la definición e implantación de nuevos escenarios de riesgo y objetivos de control.
- Ideación / colaboración / validación de los planes de acción para evolucionar la gestión y el control de la tecnología.
- Definición, mantenimiento y/o actualización de políticas y procedimientos vinculados a los modelos de gestión y operación de riesgos.
- Interpretación, análisis y diseño del cumplimiento de regulaciones y expectativas supervisoras (BCE y Banco de España) en este ámbito.
- Análisis y control continuo del riesgo tecnológico, así como de los riesgos relacionados en el proceso corporativo de externalización.
- Involucración en la generación de informes recurrentes para Alta Dirección, Órganos de Gobierno, Supervisores y Auditoría.
Requisitos mínimos
- Estudios universitarios en el ámbito de la ingeniería o las ciencias (informática, telecomunicaciones, matemáticas, etc.), idealmente complementados con formación económica, financiera o empresarial.
- Experiencia en el ámbito de la gestión de riesgos tecnológicos, ya sea en funciones de gestión y ejecución operativa de proyectos tecnológicos, en función de especialista de riesgos o en ámbito de servicios profesionales.
- Experiencia en la gestión del ciclo de vida del desarrollo de software o de infraestructuras
- Se valorará experiencia en la gestión y análisis de riesgos en proyectos desarrollados en cloud público.
- Se valorarán conocimientos sobre marcos de control y estándares reconocidos (ISO 27001 especialmente).
- Se valorarán las certificaciones profesionales en la materia (p.ej. CISA, CISM, ISO 27001, etc.).
- Dominio de herramientas ofimáticas (Excel, PowerPoint, Word, Access).
- Deseable conocimiento de los procesos de negocio bancario, especialmente productos y servicios a clientes por canales electrónicos
<