Gestor/a de Security Governance, Risk & Compliance
full-time•Barcelona
About this role
<p></p><p><strong>GESTOR/A DE SECURITY GOVERNANCE, RISK & COMPLIANCE MAD/BCN</strong></p><p></p><p>Es un grupo financiero con un modelo de banca universal socialmente responsable con visión a largo plazo, basado en la calidad, la cercanía y la especialización, que ofrece una propuesta de valor de productos y servicios adaptada para cada segmento, asumiendo la innovación como un reto estratégico y un rasgo diferencial de su cultura, y cuyo posicionamiento líder en banca minorista en España y Portugal le permite tener un rol clave en la contribución al crecimiento económico sostenible.</p><p></p><p><strong>¿Qué proyectos desarrollamos?</strong></p><p>El equipo de Gobierno, Riesgo y Cumplimiento de Seguridad de la Información (SGRC) lidera iniciativas orientadas a la gestión integral de los riesgos de seguridad, con el objetivo de garantizar la protección del Grupo y fortalecer la confianza de nuestros clientes.</p><p>Definimos la estrategia y el marco normativo en materia de Seguridad de la Información, supervisando su cumplimiento mediante indicadores clave (KPIs). Incorporamos el principio de security by design en todos los proyectos, abarcando la gestión integral de riesgos de seguridad —operativos, de privacidad y relacionados con la contratación de terceros—, asegurando la conformidad con la normativa aplicable y elaborando reportes sobre el estado de la seguridad para los órganos de gobierno a nivel corporativo.</p><p><strong>Las tareas que asumirás en la posición son:</strong></p><ul><li><p>Desarrollo y mantenimiento de cuerpo normativo de seguridad de la información, asegurando su revisión continua y la correcta definición de KPIs que permitan evaluar su cumplimiento y grado de madurez.</p></li><li><p>Monitorización de la eficacia y cobertura del marco normativo, realizando un seguimiento continuo y reportando periódicamente su estado a los Órganos de Gobierno.</p></li><li><p>Evolución funcional de la herramienta corporativa utilizada para la gestión integral del cuerpo normativo, impulsando mejoras en su usabilidad, trazabilidad y capacidades de reporting.</p></li><li><p>Diseño y operación del marco de control corporativo en torno al cual se evalúan trimestralmente las capacidades de ciberseguridad y el nivel de exposición a riesgos, definiendo el mapa de riesgos de la Entidad y estableciendo, a través de la definición del Plan director, las medidas de seguridad necesarias para mantener el nivel acorde al apetito de riesgo corporativo.</p></li><li><p>Interacción con las áreas de control, proporcionando evidencias que acrediten el cumplimiento de los controles establecidos y gestionando el ciclo completo de las observaciones emitidas. Esto incluye el seguimiento de planes de acción, garantizando su cierre dentro de los plazos definidos y la elaboración del reporting asociado.</p></li><li><p>Elaboración de informes ejecutivos para los Órganos de Gobierno corporativos, detallando el estado de la ciberseguridad a nivel corporativo, la evolución del mapa de riesgos y el avance de las iniciativas definidas para mantener el riesgo dentro del apetito establecido.</p></li><li><p>Impulso de iniciativas de mejora continua, orientadas a aumentar la eficiencia, la automatización y la trazabilidad de los procesos del área.</p></li></ul><p></p><p><strong>Requisitos mínimos</strong></p><ul><li><p>Ingeniería superior en informática o telecomunicaciones</p></li><li><p>Creación de marcos de control y planes estratégicos de seguridad</p></li><li><p>Elaboración de cuadros de mando para alta dirección</p></li><li><p>Familiaridad con normativas y estándares: NIST, ISO27k, PSD2, DORA, PCIx, IA Act.</p></li><li><p>Conocimiento funcional y técnico en ciberseguridad</p></li><li><p>Trabajo en equipo y habilidades comunicativas</p></li></ul><p><strong>Se valorará positivamente:</strong></p><ul><li><p>Experiencia previa en las funciones del puesto o similares.</p></li><li><p>Conocimientos en IA aplicada a automatización.</p></li><li><p>Conocimiento de lenguajes de programación y de BBDDs (MySQL; Python; Java)</p></li><li><p>Disponer de certificaciones de seguridad como: CISSP, SSCP, GIAC, CISM, CISA, CRISC, CISA, Lead Auditor 27001, Lead Auditor Cloud, COBIT, ITIL</p></li><li><p>Alto nivel de inglés escrito y hablado.</p></li></ul><p></p><p><strong>¿Qué ofrecemos?</strong></p><ul><li><p>Formar parte del Banco más innovador en Europa Occidental, según los premios The Innovators de la revista estadounidense Global Finance.</p></li><li><p>Programa de onboarding y acompañamiento personalizado para tu desarrollo profesional.</p></li><li><p>Itinerario formativo individual con acceso a nuestra plataforma online, que ofrece un extenso catálogo de recursos de autoaprendizaje para fomentar tu crecimiento continuo.</p></li><li><p>Dispondrás de un seguro de salud completo totalmente gratuito para ti. Además, quedarás adherido al Plan de Pensiones, al que la Entidad realizará aportaciones pensando ya en tu futuro.</p></li><li><p>Retribución flexible aplicada a transporte, formación, idiomas, guardería, entre otros.</p></li><li><p>Medidas de flexibilidad(trabajo en remoto, flexibilidad entrada).</p></li><li><p>Contamos con la certificación Top Employer, que nos reconoce como una de las mejores empresas para trabajar.</p></li></ul><p></p><p><strong>Job profile</strong></p><p>Define la estrategia para la gestión de riesgos de la ciberseguridad y establece su marco de gobierno. Desarrolla políticas y planes que apoyen los objetivos de la organización en esta materia, incluyendo la seguridad de los sistemas IT y concienciación de los empleados y clientes.</p><p></p>
What you'll do
- The role involves developing and maintaining the information security regulatory framework and monitoring its effectiveness. Additionally, it includes reporting on cybersecurity status and managing compliance with established controls.
About TalentHackers
Scale your operations effectively with our network of skilled international remote talent. Talent Hackers is trusted by top executives & business owners as a reliable & cost-effective global remote hiring partner.
Companies at every stage are facing the same problems:
- High payroll costs
- Wasted time & energy through the hiring process
- Inconsistency in quality talent
- Limited talent pool
It's hard enough to justify costs, it's even harder to find quality talent.
Most of the time you end up rolling your sleeves, wasting your valuable time, and attempting the following:
- Source talent from freelancing sites
- Attempt to hire in international jurisdictions
- Or worse, do it yourself.
Save yourself the headache. Let our team at Talent Hackers save you from:
- Wasting your time, instead of focusing on strategy & growth
- Inconsistent results from freelance platforms
- Misclassification risk through non-compliance with international employment laws.
How we operate:
- We source, vet, and onboard trained full-time "hackers" to scale your operations
- We have the experience, we handle the ENTIRE interview process. You meet your new full-time "hacker" on day 1. Focus on the more important stuff.
- Expect your "hacker" to start within 2-3 weeks after we begin our search.
- We handle payroll, benefits, local compliance, HR services, & provide ongoing support
- We have an unlimited Ideal Match Guarantee. So, if your "hacker" leaves or you need a change, we will replace them at anytime, forever.
At Talent Hackers, we offer affordability, reliability, & solutions. We believe every company should be able to higher quality talent without the burden of rising salaries & benefits.
Discover why top corporations & industry leaders are sourcing from Nigeria.
Learn more on our website.
Ready to join TalentHackers?
Take the next step in your career journey
Frequently Asked Questions
What does a Gestor/a de Security Governance, Risk & Compliance do at TalentHackers?
As a Gestor/a de Security Governance, Risk & Compliance at TalentHackers, you will: the role involves developing and maintaining the information security regulatory framework and monitoring its effectiveness. Additionally, it includes reporting on cybersecurity status and managing compliance with established controls..
Is the Gestor/a de Security Governance, Risk & Compliance position at TalentHackers remote?
The Gestor/a de Security Governance, Risk & Compliance position at TalentHackers is based in Barcelona, Catalonia, Spain. Contact the company through Clera for specific work arrangement details.
How do I apply for the Gestor/a de Security Governance, Risk & Compliance position at TalentHackers?
You can apply for the Gestor/a de Security Governance, Risk & Compliance position at TalentHackersdirectly through Clera. Click the "Apply Now" button above to start your application. Clera's AI-powered platform will help match your profile with this opportunity and guide you through the application process.