Ubicación: Barcelona (España)
Tipo de Contrato: Indefinido
Jornada laboral: Jornada completa
Vacantes: 1
Modalidad de trabajo: HíbridaCaixaBank Asset Management es la gestora del Grupo CaixaBank , líder en la gestión de fondos de inversión por patrimonio y partícipes. Fundada en 1985, CaixaBank AM está presente además de en España, en Portugal a través de BPI Gestão de Activos y Luxemburgo a través de CaixaBank AM Luxembourg, operando en 5 sedes: Madrid, Barcelona, Lisboa, Oporto y Luxemburgo. La actuación estratégica de CaixaBank Asset Management se sustenta en sus valores y convicciones, característicos del grupo CaixaBank: “la creación de valor para el cliente, cercanía, transparencia, flexibilidad, eficiencia, responsabilidad y seguridad”. En esta línea, CaixaBank Asset Management está adherida a los Principios de Inversión Responsable de Naciones Unidas (UNPRI), integrando en la gestión de las inversiones los aspectos sociales, ambientales y de buen gobierno que establece Naciones Unidas y que compartimos desde el principio, desde nuestro origen.
En Grupo CaixaBank, valoramos la diversidad y la igualdad como cualidades fundamentales de nuestra cultura, y contribuimos activamente al desarrollo del talento de todas las personas; independientemente del sexo, religión, etnia, orientación sexual, origen nacional, edad, estado civil, identidad, género o expresión de género. Esto se refleja en nuestras redes de trabajo, formadas por equipos transversales y cercanos, donde fomentamos la inclusión y compartimos el mismo compromiso por la diversidad.
Si necesitas asistencia y/o una adaptación razonable debido a una discapacidad durante la solicitud o el proceso de contratación, especifíquelo y te ayudaremos.
El objetivo de esta convocatoria es cubrir una posición de Gestor especialista en seguridad de la información GRC (Gobierno, riesgo y cumplimiento), con el fin de incorporarse al área local de seguridad de la información de Caixabank Asset Management dentro de la dirección de tecnología.
La ubicación del puesto de trabajo será en la oficina de Caixabank Asset Management en Madrid (Paseo de la Castellana 189).
Funciones:
• Cumplimiento normativo de seguridad de la información (Con especial relevancia de la normativa DORA y la directiva NIS/NIS2)
• Gestion del riesgo en seguridad de la información (Identificación, categorización, análisis, tratamiento del riesgo, medidas compensatorias, seguimiento de planes de acción y excepciones, etc)
• Gestion del riesgo de seguridad de la información en la relación con terceros (proveedores y colaboradores)
• Seguimiento y apoyo en los proyectos del Plan Director de Seguridad de la Información.
• Análisis de requisitos de seguridad en procesos, proyectos y en la relación con terceros (proveedores y colaboradores) en base a los requisitos normativos y de la política de seguridad corporativa.
• Elaboración de presentaciones, informes y reportes.
• Redacción de políticas, manuales y procedimientos.
• Auditoria del grado de cumplimiento de las políticas y procedimientos
• Soporte a empleados en necesidades generales de seguridad como: gestión de excepciones (navegación/proxy, DLP,etc) gestión de identidades y permisos, etc.
• Participar activamente en la cultura de concienciación de ciberseguridad en la entidad
• Formación relacionada con el ámbito de los sistemas informáticos (Ej: ingeniería técnica, superior o grado en informática). (En base a la experiencia en seguridad de la información se podrán valorar otras especialidades cercanas)
• Experiencia mínima de 3 años en áreas o proyectos de seguridad de la información (especialmente dentro al ámbito de GRC – Gobierno, riesgo y cumplimiento).
• Experiencia en cumplimiento normativo de seguridad de la información (Especialmente valorable si se ha desarrollado sobre la normativa DORA y/o la directiva NIS/NIS2)
• Conocimientos de estándares de implementación de programas de seguridad de la información como IS27001 o NIST.
• Experiencia en gestión del riesgo de seguridad de la información (Identificación, categorización, análisis, tratamiento del riesgo, medidas compensatorias, seguimiento de planes de acción y excepciones, etc)
• Nivel alto de inglés oral y escrito demostrable ya que será habitual el trato con filiales y su regulador local (por ejemplo, de Luxemburgo).
• Disponibilidad para efectuar desplazamientos muy ocasionales a la oficina de CABK AM en Barcelona o a las oficinas de las filiales de Luxemburgo y Portugal.
• Como competencias destacadas, debe demostrar buena capacidad de interacción directa con nuestro cliente interno (los empleados de la entidad) y nuestros colaboradores externos.
• Así mismo, deberá demostrar buena comunicación, capacidad de trabajo en equipo y de integración en la dirección de tecnología.
• Se valorará especialmente la proactividad y la capacidad de asumir tareas de forma autónoma y eficiente. El puesto requiere la gestión simultanea de muchos flujos de trabajo y peticiones de distinta naturaleza dentro del ámbito de seguridad de la información, el candidato requiere disponer de una excelente capacidad de organización y priorización de tareas.
Muy valorable:
• Disponer de alguna certificación como CRISC, CISSP o CISA (se valorarán otras equivalencias)
• Experiencia/conocimiento sobre metodologías de desarrollo seguro SSDLC y arquitecturas de seguridad.
• Experiencia/conocimiento en identificación y gestión de vulnerabilidades en desarrollos de software.
• Experiencia en la gestión de proyectos.
