GESTOR/A DE SECURITY GRC TPRM&PRIVACY MAD/BCN

full-time•Barcelona

Summary

Location

Barcelona

Type

full-time

Experience

5-10 years

Company links

Website

About this role

CaixaBank és un grup financer amb un model de banca universal socialment responsable amb visió a llarg termini, basat en la qualitat, la proximitat i l'especialització, que ofereix una proposta de valor de productes i serveis adaptada per a cada segment, assumint la innovació com un repte estratègic i un tret diferencial de la seva cultura, i que gaudeix d'un posicionament líder en banca detallista a Espanya i Portugal que li permet tenir un rol clau en la contribució al creixement econòmic sostenible.

Quins projectes desenvolupem?

L'equip de govern, risc i compliment de seguretat de la informació (SGRC) defineix l'estratègia corporativa en matèria de seguretat de la informació, amb l'objectiu de garantir la protecció del Grup CaixaBank i enfortir la confiança dels nostres clients.
Incorporem el principi de security by design en tots els projectes, abastant la gestió integral de riscos de seguretat –operatius, de privadesa i relacionats amb la contractació de tercers–, assegurant la conformitat amb la normativa aplicable i elaborant reports sobre l'estat de la seguretat per als òrgans de govern a nivell corporatiu.

Les tasques que assumiràs a la posició són:

Compliment GDPR i Privadesa:

Dissenyar, optimitzar i assegurar la millora contínua dels processos relacionats amb GDPR i privadesa, garantint la seva eficiència, traçabilitat i alineació amb la normativa vigent.
Definir polítiques i procediments de seguretat vinculats a la protecció de dades personals.
Establiment de marcs de control de seguretat relatius a la privadesa.
Avaluar i verificar el compliment dels requisits del GDPR en tractaments que involucren dades personals.
Participar en l'execució d'avaluacions d'impacte en privadesa (PIA) i anàlisi de riscos associats.
Implementar i revisar mesures de seguretat d'acord amb privacy by design en projectes i processos interns.
Gestionar bretxes de seguretat: identificació, anàlisi de limpacte sobre dades personals i documentació de lincident.
Elaborar KPIs/KRIs que demostrin el compliment del GDPR.

Seguretat a la Cadena de Subministrament (Third Party Risk Management):

Dissenyar, optimitzar i assegurar la millora contínua del procés de gestió de riscos en tercers, garantint-ne l'eficiència, consistència i alineació amb els estàndards corporatius.
Definir polítiques i procediments relatius a la seguretat de la informació als proveïdors.
Establiment de marcs de control de seguretat a tercers.
Realitzar anàlisi de risc de ciberseguretat a tercers durant tot el cicle de vida.
Revisar polítiques, certificacions, evidències de seguretat i nivells de maduresa de tercers.
Elaborar KPIs/KRIs que permetin definir i optimitzar l'estratègia de seguretat a tercers.

Requisits mínims

Enginyeria superior en informàtica o telecomunicacions.
Coneixements en mesures de seguretat en Intel·ligència Artificial.
Creació de marcs de control de ciberseguretat.
Elaboració de quadres de comandament per a alta direcció.
Familiaritat amb normatives i estàndards: NIST, ISO27036, PSD2, DORA, PCI DSS, IA Act, LOPDGDD, Guies AEPD, RGPD.
Coneixement funcional i tècnic en ciberseguretat
Treball en equip i habilitats comunicatives
Visió analítica per detectar riscos i orientat a la resolució de problemes.
Capacitat de reporting executiu.

Es valorarà positivament:

Experiència prèvia a les funcions del lloc o similars.
Coneixement de llenguatges de programació i de BBDDs (MySQL; Python; Java)
Disposar de certificacions de seguretat com: CISSP, SSCP, GIAC, CISM, CISA, CRISC, CISA, Lead Auditor 27001, Lead Auditor Cloud, COBIT, ITIL, CIPP
Alt nivell d'anglès escrit i parlat.
Coneixements en automatització i scripting (Python, SQL) per millorar traçabilitat i anàlisi.
Coneixement de ferramentes de GRC: Archer, ServiceNow GRC, OneTrust, etc.

Què oferim?

Formar part del banc més innovador d'Europa occidental, segons els premis The Innovators de la revista nord-americana Global Finance.
Programa d'onboarding i acompanyament personalitzat per al teu desenvolupament professional.
Itinerari formatiu individual amb accés a la nostra plataforma en línia, que ofereix un catàleg extens de recursos d'autoaprenentatge per fomentar el teu creixement continu.
Disposaràs d'una assegurança de salut completa totalment gratuïta per a tu. A més, quedaràs adherit o adherida al Pla de pensions, al qual CaixaBank farà aportacions pensant ja en el teu futur.
Retribució flexible aplicada al transport, la formació, els idiomes i la llar d'infants, entre d'altres.
Mesures de flexibilitat (treball en remot, flexibilitat d'entrada).
Tenim la certificació Top Employer, que ens reconeix com una de les millors empreses en les quals treballar.

Job profile

Defineix l'estratègia per a la gestió de riscos de la ciberseguretat i estableix el seu marc de govern. Desenvolupa polítiques i plans que donin suport als objectius de l' organització en aquesta matèria, incloent-hi la seguretat dels sistemes IT i conscienciació dels empleats i clients.

Competències

H PROTECCIÓ DE DADES I NORMATIVA

H SEGURETAT I ANONIMITZACIÓ DE DADES

H THIRD PARTY RISK

H DEVELOPMENT LIFECYCLE SECURITY

H PLATAFORMES DE SEGURETAT

S.1.1 ALIANCES – COL·LABORACIÓ I TRANSVERSALITAT

S.1.4 ALIANCES – COMUNICACIÓ

H GESTIÓ DE CRISI I RISCS REPUTACIONALS

H GESTIÓ DE SEGURETAT DE LA INFORMACIÓ

S.1.3 ALIANCES – INFLUÈNCIA

S.1.2 ALIANCES – ORIENTACIÓ AL CLIENT

S.2.1 HUMANISME – COMUNICACIÓ Y EMPATIA

S.2.2 HUMANISME – LIDERATGE I DESENVOLUPAMENT D'EQUIPS / AUTOLIDERATGE

H SECURITY STARTEGY, GOVERNANCE, RISK AND COMPLIANCE

H ARQUITECTURA DE SEGURETAT

S.4.1 ANTICIPACIÓ – ANTICIPACIÓ I GESTIÓ DEL CANVI

S.3.1 EMPODERAMENT – FOCUS EN RESULTATS

S.5.1 DIVERSITAT – IMPULS DE LA DIVERSITAT

H CLOUD AND INFRAESTRUCTURE SECURITY

H TENDÈNCIES DE TI

H PROCEDIMENTS DE CIBERSEGURETAT

What you'll do

The role involves designing, optimizing, and ensuring continuous improvement of processes related to GDPR and privacy, defining security policies, and managing security risks within the third-party supply chain. Key tasks include performing Privacy Impact Assessments (PIA), managing security breaches, and establishing security control frameworks for suppliers.

About CAIXABANK S.A.

We are the leading financial group in the Spanish market, comprised of banking business, insurance activity and investments in international banks and leading companies in the services sector. CaixaBank is a financial group with a socially responsible, long-term universal banking model, based on quality, trust, and specialisation, which offers a value proposition of products and services adapted for each sector, adopting innovation as a strategic challenge and a distinguishing feature of its corporate culture, and whose leading position in retail banking in Spain and Portugal makes it a key player in supporting sustainable economic growth.

Ready to join CAIXABANK S.A.?

Take the next step in your career journey

Frequently Asked Questions

What does a GESTOR/A DE SECURITY GRC TPRM&PRIVACY MAD/BCN do at CAIXABANK S.A.?

As a GESTOR/A DE SECURITY GRC TPRM&PRIVACY MAD/BCN at CAIXABANK S.A., you will: the role involves designing, optimizing, and ensuring continuous improvement of processes related to GDPR and privacy, defining security policies, and managing security risks within the third-party supply chain. Key tasks include performing Privacy Impact Assessments (PIA), managing security breaches, and establishing security control frameworks for suppliers..

Is the GESTOR/A DE SECURITY GRC TPRM&PRIVACY MAD/BCN position at CAIXABANK S.A. remote?

The GESTOR/A DE SECURITY GRC TPRM&PRIVACY MAD/BCN position at CAIXABANK S.A. is based in Barcelona, Catalonia, Spain. Contact the company through Clera for specific work arrangement details.

How do I apply for the GESTOR/A DE SECURITY GRC TPRM&PRIVACY MAD/BCN position at CAIXABANK S.A.?

You can apply for the GESTOR/A DE SECURITY GRC TPRM&PRIVACY MAD/BCN position at CAIXABANK S.A.directly through Clera. Click the "Apply Now" button above to start your application. Clera's AI-powered platform will help match your profile with this opportunity and guide you through the application process.

About this role

Quins projectes desenvolupem?

Les tasques que assumiràs a la posició són:

Compliment GDPR i Privadesa:

Dissenyar, optimitzar i assegurar la millora contínua dels processos relacionats amb GDPR i privadesa, garantint la seva eficiència, traçabilitat i alineació amb la normativa vigent.
Definir polítiques i procediments de seguretat vinculats a la protecció de dades personals.
Establiment de marcs de control de seguretat relatius a la privadesa.
Avaluar i verificar el compliment dels requisits del GDPR en tractaments que involucren dades personals.
Participar en l'execució d'avaluacions d'impacte en privadesa (PIA) i anàlisi de riscos associats.
Implementar i revisar mesures de seguretat d'acord amb privacy by design en projectes i processos interns.
Gestionar bretxes de seguretat: identificació, anàlisi de limpacte sobre dades personals i documentació de lincident.
Elaborar KPIs/KRIs que demostrin el compliment del GDPR.

Seguretat a la Cadena de Subministrament (Third Party Risk Management):

Dissenyar, optimitzar i assegurar la millora contínua del procés de gestió de riscos en tercers, garantint-ne l'eficiència, consistència i alineació amb els estàndards corporatius.
Definir polítiques i procediments relatius a la seguretat de la informació als proveïdors.
Establiment de marcs de control de seguretat a tercers.
Realitzar anàlisi de risc de ciberseguretat a tercers durant tot el cicle de vida.
Revisar polítiques, certificacions, evidències de seguretat i nivells de maduresa de tercers.
Elaborar KPIs/KRIs que permetin definir i optimitzar l'estratègia de seguretat a tercers.

Requisits mínims

Enginyeria superior en informàtica o telecomunicacions.
Coneixements en mesures de seguretat en Intel·ligència Artificial.
Creació de marcs de control de ciberseguretat.
Elaboració de quadres de comandament per a alta direcció.
Familiaritat amb normatives i estàndards: NIST, ISO27036, PSD2, DORA, PCI DSS, IA Act, LOPDGDD, Guies AEPD, RGPD.
Coneixement funcional i tècnic en ciberseguretat
Treball en equip i habilitats comunicatives
Visió analítica per detectar riscos i orientat a la resolució de problemes.
Capacitat de reporting executiu.

Es valorarà positivament:

Experiència prèvia a les funcions del lloc o similars.
Coneixement de llenguatges de programació i de BBDDs (MySQL; Python; Java)
Disposar de certificacions de seguretat com: CISSP, SSCP, GIAC, CISM, CISA, CRISC, CISA, Lead Auditor 27001, Lead Auditor Cloud, COBIT, ITIL, CIPP
Alt nivell d'anglès escrit i parlat.
Coneixements en automatització i scripting (Python, SQL) per millorar traçabilitat i anàlisi.
Coneixement de ferramentes de GRC: Archer, ServiceNow GRC, OneTrust, etc.

Què oferim?

Formar part del banc més innovador d'Europa occidental, segons els premis The Innovators de la revista nord-americana Global Finance.
Programa d'onboarding i acompanyament personalitzat per al teu desenvolupament professional.
Itinerari formatiu individual amb accés a la nostra plataforma en línia, que ofereix un catàleg extens de recursos d'autoaprenentatge per fomentar el teu creixement continu.
Disposaràs d'una assegurança de salut completa totalment gratuïta per a tu. A més, quedaràs adherit o adherida al Pla de pensions, al qual CaixaBank farà aportacions pensant ja en el teu futur.
Retribució flexible aplicada al transport, la formació, els idiomes i la llar d'infants, entre d'altres.
Mesures de flexibilitat (treball en remot, flexibilitat d'entrada).
Tenim la certificació Top Employer, que ens reconeix com una de les millors empreses en les quals treballar.

Job profile

Competències

H PROTECCIÓ DE DADES I NORMATIVA

H SEGURETAT I ANONIMITZACIÓ DE DADES

H THIRD PARTY RISK

H DEVELOPMENT LIFECYCLE SECURITY

H PLATAFORMES DE SEGURETAT

S.1.1 ALIANCES – COL·LABORACIÓ I TRANSVERSALITAT

S.1.4 ALIANCES – COMUNICACIÓ

H GESTIÓ DE CRISI I RISCS REPUTACIONALS

H GESTIÓ DE SEGURETAT DE LA INFORMACIÓ

S.1.3 ALIANCES – INFLUÈNCIA

S.1.2 ALIANCES – ORIENTACIÓ AL CLIENT

S.2.1 HUMANISME – COMUNICACIÓ Y EMPATIA

S.2.2 HUMANISME – LIDERATGE I DESENVOLUPAMENT D'EQUIPS / AUTOLIDERATGE

H SECURITY STARTEGY, GOVERNANCE, RISK AND COMPLIANCE

H ARQUITECTURA DE SEGURETAT

S.4.1 ANTICIPACIÓ – ANTICIPACIÓ I GESTIÓ DEL CANVI

S.3.1 EMPODERAMENT – FOCUS EN RESULTATS

S.5.1 DIVERSITAT – IMPULS DE LA DIVERSITAT

H CLOUD AND INFRAESTRUCTURE SECURITY

H TENDÈNCIES DE TI

H PROCEDIMENTS DE CIBERSEGURETAT

What you'll do

The role involves designing, optimizing, and ensuring continuous improvement of processes related to GDPR and privacy, defining security policies, and managing security risks within the third-party supply chain. Key tasks include performing Privacy Impact Assessments (PIA), managing security breaches, and establishing security control frameworks for suppliers.

About CAIXABANK S.A.

GESTOR/A DE SECURITY GRC TPRM&PRIVACY MAD/BCN

Summary

Location

Type

Experience

Company links

About this role

Quins projectes desenvolupem?

Requisits mínims

Què oferim?

Job profile

Competències

What you'll do

About CAIXABANK S.A.

Ready to join CAIXABANK S.A.?

Frequently Asked Questions

What does a GESTOR/A DE SECURITY GRC TPRM&PRIVACY MAD/BCN do at CAIXABANK S.A.?

Is the GESTOR/A DE SECURITY GRC TPRM&PRIVACY MAD/BCN position at CAIXABANK S.A. remote?

How do I apply for the GESTOR/A DE SECURITY GRC TPRM&PRIVACY MAD/BCN position at CAIXABANK S.A.?

GESTOR/A DE SECURITY GRC TPRM&PRIVACY MAD/BCN

Summary

Location

Type

Experience

Company links

About this role

Quins projectes desenvolupem?

Requisits mínims

Què oferim?

Job profile

Competències

What you'll do

About CAIXABANK S.A.

Ready to join CAIXABANK S.A.?

Frequently Asked Questions

What does a GESTOR/A DE SECURITY GRC TPRM&PRIVACY MAD/BCN do at CAIXABANK S.A.?

Is the GESTOR/A DE SECURITY GRC TPRM&PRIVACY MAD/BCN position at CAIXABANK S.A. remote?

How do I apply for the GESTOR/A DE SECURITY GRC TPRM&PRIVACY MAD/BCN position at CAIXABANK S.A.?

Join Clera's Talent Pool

Join Clera's Talent Pool