GESTOR/A DE SECURITY GOVERNANCE, RISK & COMPLIANCE MAD/BCN

full-time•Barcelona

Summary

Location

Barcelona

Type

full-time

Experience

2-5 years

Company links

Website

About this role

CaixaBank is a financial group with a socially responsible, long-term universal banking model, based on quality, trust, and specialisation, which offers a value proposition of products and services adapted for each sector, adopting innovation as a strategic challenge and a distinguishing feature of its corporate culture, and whose leading position in retail banking in Spain and Portugal makes it a key player in supporting sustainable economic growth.

Which projects do we work on?

El equipo de Gobierno, Riesgo y Cumplimiento de Seguridad de la Información (SGRC) lidera iniciativas orientadas a la gestión integral de los riesgos de seguridad, con el objetivo de garantizar la protección del Grupo CaixaBank y fortalecer la confianza de nuestros clientes.

Definimos la estrategia y el marco normativo en materia de Seguridad de la Información, supervisando su cumplimiento mediante indicadores clave (KPIs). Incorporamos el principio de security by design en todos los proyectos, abarcando la gestión integral de riesgos de seguridad —operativos, de privacidad y relacionados con la contratación de terceros—, asegurando la conformidad con la normativa aplicable y elaborando reportes sobre el estado de la seguridad para los órganos de gobierno a nivel corporativo.

Las tareas que asumirás en la posición son:

Desarrollo y mantenimiento de cuerpo normativo de seguridad de la información, asegurando su revisión continua y la correcta definición de KPIs que permitan evaluar su cumplimiento y grado de madurez.
Monitorización de la eficacia y cobertura del marco normativo, realizando un seguimiento continuo y reportando periódicamente su estado a los Órganos de Gobierno.
Evolución funcional de la herramienta corporativa utilizada para la gestión integral del cuerpo normativo, impulsando mejoras en su usabilidad, trazabilidad y capacidades de reporting.
Diseño y operación del marco de control corporativo en torno al cual se evalúan trimestralmente las capacidades de ciberseguridad y el nivel de exposición a riesgos, definiendo el mapa de riesgos de la Entidad y estableciendo, a través de la definición del Plan director, las medidas de seguridad necesarias para mantener el nivel acorde al apetito de riesgo corporativo.
Interacción con las áreas de control, proporcionando evidencias que acrediten el cumplimiento de los controles establecidos y gestionando el ciclo completo de las observaciones emitidas. Esto incluye el seguimiento de planes de acción, garantizando su cierre dentro de los plazos definidos y la elaboración del reporting asociado.
Elaboración de informes ejecutivos para los Órganos de Gobierno corporativos, detallando el estado de la ciberseguridad a nivel corporativo, la evolución del mapa de riesgos y el avance de las iniciativas definidas para mantener el riesgo dentro del apetito establecido.
Impulso de iniciativas de mejora continua, orientadas a aumentar la eficiencia, la automatización y la trazabilidad de los procesos del área.

Minimum requirements

Ingeniería superior en informática o telecomunicaciones
Creación de marcos de control y planes estratégicos de seguridad
Elaboración de cuadros de mando para alta dirección
Familiaridad con normativas y estándares: NIST, ISO27k, PSD2, DORA, PCIx, IA Act.
Conocimiento funcional y técnico en ciberseguridad
Trabajo en equipo y habilidades comunicativas

Se valorará positivamente:

Experiencia previa en las funciones del puesto o similares.
Conocimientos en IA aplicada a automatización.
Conocimiento de lenguajes de programación y de BBDDs (MySQL; Python; Java)
Disponer de certificaciones de seguridad como: CISSP, SSCP, GIAC, CISM, CISA, CRISC, CISA, Lead Auditor 27001, Lead Auditor Cloud, COBIT, ITIL
Alto nivel de inglés escrito y hablado.

What do we offer?

Formar parte del Banco más innovador en Europa Occidental, según los premios The Innovators de la revista estadounidense Global Finance.
Programa de onboarding y acompañamiento personalizado para tu desarrollo profesional.
Itinerario formativo individual con acceso a nuestra plataforma online, que ofrece un extenso catálogo de recursos de autoaprendizaje para fomentar tu crecimiento continuo.
Dispondrás de un seguro de salud completo totalmente gratuito para ti. Además, quedarás adherido al Plan de Pensiones, al que CaixaBank realizará aportaciones pensando ya en tu futuro.
Retribución flexible aplicada a transporte, formación, idiomas, guardería, entre otros.
Medidas de flexibilidad(trabajo en remoto, flexibilidad entrada).
Contamos con la certificación Top Employer, que nos reconoce como una de las mejores empresas para trabajar.

Job profile

It defines the strategy for cybersecurity risk management and establishes its governance framework. Develops policies and plans that support the organization's objectives in this area, including the security of IT systems and awareness of employees and customers.

Skills

H RISK ADVISORY SERVICES

H TECHNOLOGICAL/IT RISKS

H THIRD-PARTY RISK

H DEVELOPMENT LIFECYCLE SECURITY

H SECURITY PLATFORMS

S.1.1 ALLIANCES – COLLABORATION AND TRANSVERSALITY

S.1.4 ALLIANCES – COMMUNICATION

H CRISIS AND REPUTATIONAL RISK MANAGEMENT

H INFORMATION SECURITY MANAGEMENT

S.1.3 ALLIANCES – INFLUENCE

S.1.2 ALLIANCES – CUSTOMER ORIENTATION

S.2.1 HUMANISM – COMMUNICATION AND EMPATHY

S.2.2 HUMANISM – LEADERSHIP AND TEAM DEVELOPMENT / SELF-LEADERSHIP

H SECURITY STRATEGY, GOVERNANCE, RISK AND COMPLIANCE

H SECURITY ARCHITECTURE

S.4.1 ANTICIPATION – ANTICIPATION AND CHANGE MANAGEMENT

S.3.1 EMPOWEREMENT – FOCUS ON RESULTS

S.5.1 DIVERSITY – PROMOTING DIVERSITY

H CLOUD AND INFRAESTRUCTURE SECURITY

H IT TRENDS

H CYBERSECURITY PROCEDURES

H CORPORATE STRATEGY

What you'll do

The role involves developing and maintaining the information security regulatory framework, monitoring its compliance via KPIs, and evolving the corporate tool used for managing this framework. Responsibilities also include designing and operating the corporate control framework to assess cybersecurity capabilities and managing risk exposure quarterly.

About CAIXABANK S.A.

We are the leading financial group in the Spanish market, comprised of banking business, insurance activity and investments in international banks and leading companies in the services sector. CaixaBank is a financial group with a socially responsible, long-term universal banking model, based on quality, trust, and specialisation, which offers a value proposition of products and services adapted for each sector, adopting innovation as a strategic challenge and a distinguishing feature of its corporate culture, and whose leading position in retail banking in Spain and Portugal makes it a key player in supporting sustainable economic growth.

Ready to join CAIXABANK S.A.?

Take the next step in your career journey

Frequently Asked Questions

What does a GESTOR/A DE SECURITY GOVERNANCE, RISK & COMPLIANCE MAD/BCN do at CAIXABANK S.A.?

As a GESTOR/A DE SECURITY GOVERNANCE, RISK & COMPLIANCE MAD/BCN at CAIXABANK S.A., you will: the role involves developing and maintaining the information security regulatory framework, monitoring its compliance via KPIs, and evolving the corporate tool used for managing this framework. Responsibilities also include designing and operating the corporate control framework to assess cybersecurity capabilities and managing risk exposure quarterly..

Is the GESTOR/A DE SECURITY GOVERNANCE, RISK & COMPLIANCE MAD/BCN position at CAIXABANK S.A. remote?

The GESTOR/A DE SECURITY GOVERNANCE, RISK & COMPLIANCE MAD/BCN position at CAIXABANK S.A. is based in Barcelona, Catalonia, Spain. Contact the company through Clera for specific work arrangement details.

How do I apply for the GESTOR/A DE SECURITY GOVERNANCE, RISK & COMPLIANCE MAD/BCN position at CAIXABANK S.A.?

You can apply for the GESTOR/A DE SECURITY GOVERNANCE, RISK & COMPLIANCE MAD/BCN position at CAIXABANK S.A.directly through Clera. Click the "Apply Now" button above to start your application. Clera's AI-powered platform will help match your profile with this opportunity and guide you through the application process.

About this role

Which projects do we work on?

Las tareas que asumirás en la posición son:

Desarrollo y mantenimiento de cuerpo normativo de seguridad de la información, asegurando su revisión continua y la correcta definición de KPIs que permitan evaluar su cumplimiento y grado de madurez.
Monitorización de la eficacia y cobertura del marco normativo, realizando un seguimiento continuo y reportando periódicamente su estado a los Órganos de Gobierno.
Evolución funcional de la herramienta corporativa utilizada para la gestión integral del cuerpo normativo, impulsando mejoras en su usabilidad, trazabilidad y capacidades de reporting.
Diseño y operación del marco de control corporativo en torno al cual se evalúan trimestralmente las capacidades de ciberseguridad y el nivel de exposición a riesgos, definiendo el mapa de riesgos de la Entidad y estableciendo, a través de la definición del Plan director, las medidas de seguridad necesarias para mantener el nivel acorde al apetito de riesgo corporativo.
Interacción con las áreas de control, proporcionando evidencias que acrediten el cumplimiento de los controles establecidos y gestionando el ciclo completo de las observaciones emitidas. Esto incluye el seguimiento de planes de acción, garantizando su cierre dentro de los plazos definidos y la elaboración del reporting asociado.
Elaboración de informes ejecutivos para los Órganos de Gobierno corporativos, detallando el estado de la ciberseguridad a nivel corporativo, la evolución del mapa de riesgos y el avance de las iniciativas definidas para mantener el riesgo dentro del apetito establecido.
Impulso de iniciativas de mejora continua, orientadas a aumentar la eficiencia, la automatización y la trazabilidad de los procesos del área.

Minimum requirements

Ingeniería superior en informática o telecomunicaciones
Creación de marcos de control y planes estratégicos de seguridad
Elaboración de cuadros de mando para alta dirección
Familiaridad con normativas y estándares: NIST, ISO27k, PSD2, DORA, PCIx, IA Act.
Conocimiento funcional y técnico en ciberseguridad
Trabajo en equipo y habilidades comunicativas

Se valorará positivamente:

Experiencia previa en las funciones del puesto o similares.
Conocimientos en IA aplicada a automatización.
Conocimiento de lenguajes de programación y de BBDDs (MySQL; Python; Java)
Disponer de certificaciones de seguridad como: CISSP, SSCP, GIAC, CISM, CISA, CRISC, CISA, Lead Auditor 27001, Lead Auditor Cloud, COBIT, ITIL
Alto nivel de inglés escrito y hablado.

What do we offer?

Formar parte del Banco más innovador en Europa Occidental, según los premios The Innovators de la revista estadounidense Global Finance.
Programa de onboarding y acompañamiento personalizado para tu desarrollo profesional.
Itinerario formativo individual con acceso a nuestra plataforma online, que ofrece un extenso catálogo de recursos de autoaprendizaje para fomentar tu crecimiento continuo.
Dispondrás de un seguro de salud completo totalmente gratuito para ti. Además, quedarás adherido al Plan de Pensiones, al que CaixaBank realizará aportaciones pensando ya en tu futuro.
Retribución flexible aplicada a transporte, formación, idiomas, guardería, entre otros.
Medidas de flexibilidad(trabajo en remoto, flexibilidad entrada).
Contamos con la certificación Top Employer, que nos reconoce como una de las mejores empresas para trabajar.

Job profile

Skills

H RISK ADVISORY SERVICES

H TECHNOLOGICAL/IT RISKS

H THIRD-PARTY RISK

H DEVELOPMENT LIFECYCLE SECURITY

H SECURITY PLATFORMS

S.1.1 ALLIANCES – COLLABORATION AND TRANSVERSALITY

S.1.4 ALLIANCES – COMMUNICATION

H CRISIS AND REPUTATIONAL RISK MANAGEMENT

H INFORMATION SECURITY MANAGEMENT

S.1.3 ALLIANCES – INFLUENCE

S.1.2 ALLIANCES – CUSTOMER ORIENTATION

S.2.1 HUMANISM – COMMUNICATION AND EMPATHY

S.2.2 HUMANISM – LEADERSHIP AND TEAM DEVELOPMENT / SELF-LEADERSHIP

H SECURITY STRATEGY, GOVERNANCE, RISK AND COMPLIANCE

H SECURITY ARCHITECTURE

S.4.1 ANTICIPATION – ANTICIPATION AND CHANGE MANAGEMENT

S.3.1 EMPOWEREMENT – FOCUS ON RESULTS

S.5.1 DIVERSITY – PROMOTING DIVERSITY

H CLOUD AND INFRAESTRUCTURE SECURITY

H IT TRENDS

H CYBERSECURITY PROCEDURES

H CORPORATE STRATEGY

What you'll do

The role involves developing and maintaining the information security regulatory framework, monitoring its compliance via KPIs, and evolving the corporate tool used for managing this framework. Responsibilities also include designing and operating the corporate control framework to assess cybersecurity capabilities and managing risk exposure quarterly.

About CAIXABANK S.A.

GESTOR/A DE SECURITY GOVERNANCE, RISK & COMPLIANCE MAD/BCN

Summary

Location

Type

Experience

Company links

About this role

Which projects do we work on?

Minimum requirements

What do we offer?

Job profile

Skills

What you'll do

About CAIXABANK S.A.

Ready to join CAIXABANK S.A.?

Frequently Asked Questions

What does a GESTOR/A DE SECURITY GOVERNANCE, RISK & COMPLIANCE MAD/BCN do at CAIXABANK S.A.?

Is the GESTOR/A DE SECURITY GOVERNANCE, RISK & COMPLIANCE MAD/BCN position at CAIXABANK S.A. remote?

How do I apply for the GESTOR/A DE SECURITY GOVERNANCE, RISK & COMPLIANCE MAD/BCN position at CAIXABANK S.A.?

GESTOR/A DE SECURITY GOVERNANCE, RISK & COMPLIANCE MAD/BCN

Summary

Location

Type

Experience

Company links

About this role

Which projects do we work on?

Minimum requirements

What do we offer?

Job profile

Skills

What you'll do

About CAIXABANK S.A.

Ready to join CAIXABANK S.A.?

Frequently Asked Questions

What does a GESTOR/A DE SECURITY GOVERNANCE, RISK & COMPLIANCE MAD/BCN do at CAIXABANK S.A.?

Is the GESTOR/A DE SECURITY GOVERNANCE, RISK & COMPLIANCE MAD/BCN position at CAIXABANK S.A. remote?

How do I apply for the GESTOR/A DE SECURITY GOVERNANCE, RISK & COMPLIANCE MAD/BCN position at CAIXABANK S.A.?

Join Clera's Talent Pool

Join Clera's Talent Pool