Descripción del puesto: ¿Qué proyectos desarrollamos?La misión de la Dirección de Control de Riesgos No Financieros, en un rol de segunda línea de defensa, es asegurar la identificación, medición, evaluación, gestión, mitigación y reporting de los riesgos no financieros en Grupo CaixaBank.
En esta categoría se incluyen:
- los riesgos operacionales en sentido amplio, con un equipo dedicado a desarrollar su marco de medición y gobierno, extendiendo las mejores prácticas de forma transversal: eventos, pérdidas, escenarios, auto-evaluaciones, presupuestos, consumo de capital regulatorio y modelo de capital económico, así como la política que rige esta actividad en el Grupo;
- la gestión, el control y el gobierno especializados en riesgos tecnológicos (disponibilidad TI, seguridad de información, operación & gestión del cambio, gobierno y estrategia TI), en la externalización, en continuidad de negocio, en fraude externo, así como en riesgos medioambientales y reputacionales; en estos ámbitos, los especialistas asumen las funciones propias de una “segunda línea de defensa”.
La vacante está disponible en Barcelona o Madrid.
Los proyectos que asumirás en la posición son:
- Ejecución de un plan de validación y testeo de controles de Data Governance e Integridad del dato, desde el punto de vista de segunda línea de defensa, en el ámbito de GICD/RDA.
- Mantenimiento y evolución del marco objetivo de control de riesgo del gobierno, la calidad y la integridad del dato (GICD/RDA) basado en objetivos de control, desde el punto de vista de segunda línea de defensa, para una adecuada medición del riesgo y traslado a órganos de gobierno del Grupo.
- Participación con rol de especialista de riesgos en proyectos transversales que puedan suponer un cambio en el perfil de riesgo de la entidad (transformación digital, adopción de la inteligencia artificial generativa, etc.).
- Evaluación crítica estrategias de plataforma tecnológica pre y post implantación, que habilite mecanismos de control y prevención de riesgos que dé respuesta a las necesidades del gobierno y del uso del dato de la información en cualquier fase de los procesos de despliegue asociados.
- Identificación áreas de riesgo de la calidad, gobierno e integridad del dato de la información no contempladas por los responsables de la gestión operativa de los riesgos e identificación de riesgos emergentes que habiliten la definición e implantación de nuevos escenarios de riesgo y objetivos de control.
- Ideación / colaboración / validación de los planes de acción para evolucionar la gestión y el control de GICD y RDA.
- Definición, mantenimiento y/o actualización de políticas y procedimientos vinculados a la gestión del riesgo de GICD y RDA.
- Propuesta de implantación o actualización ámbitos de control, controles o indicadores a implantar para la prevención o mitigación de riesgos GICD y RDA, en base a necesidades operativas o requisitos regulatorios.
- Análisis y control continuo del riesgo de GICD/RDA, así como de los riesgos relacionados en el proceso corporativo de externalización o el fraude externo.
- Garantizar el uso correcto y responsable de la AI dentro del framework regulatorio de Ética en AI.
- Challenge a la evaluación de los modelos de IA para garantizar el cumplimiento ético y responsable conforme a la normativa vigente de GDPR y la futura de IA Act
- Interpretación, análisis y diseño del cumplimiento de regulaciones y expectativas supervisoras (BCE y Banco de España) en este ámbito.
- Involucración en la generación de informes recurrentes para Alta Dirección, Órganos de Gobierno, Supervisores y Auditoría.
- Requisitos mínimosEstudios universitarios en el ámbito de la ingeniería o las ciencias (informática, telecomunicaciones, matemáticas, etc.), idealmente complementados con formación económica, financiera o empresarial.
- Experiencia en el ámbito de la gestión de riesgos RDA/GICD, ya sea en funciones de gestión y ejecución operativa de proyectos tecnológicos, en función de especialista de riesgos o en ámbito de servicios profesionales.
- Se valorarán conocimientos sobre marcos de control y estándares reconocidos (ISO 27001, BCBS239 especialmente).
- Se valorarán las certificaciones profesionales en la materia (p.ej. ISO 27001, etc.).
- Dominio consolidado de herramientas ofimáticas (Excel, PowerPoint, Word, etc.).
- Deseable conocimiento de los procesos de negocio bancario, especialmente productos y servicios a clientes por canales electrónicos
- Deseable nivel fluido de inglés, en comprensión lectora y redacción.
- Competencias claveCapacidad de aprendizaje e identificación de áreas clave de riesgo en materia de seguridad de la información que puede suponer la operación y uso de nuevas tecnologías tales como inteligencia artificial, cloud público, análisis predictivo, automatización, etc.
- Orientación a resultados y autonomía en el desarrollo de proyectos y de las tareas asignadas.
- Generosidad en el trabajo en equipo, capacidad de generación de un entorno colaborativo.
- Resolución de “problemas” y propuesta de soluciones (equilibrio reflexión / rapidez), con orientación a resultados tangibles.
- Habilidad de comunicación para la interlocución con otros departamentos y reporte ejecutivo.
- Autonomía y proactividad en la asunción de responsabilidades.
- ¿Qué ofrecemos?Formar parte del Banco más innovador en Europa Occidental 2021 según los premios The Innovators de la revista estadounidense Global Finance.
- Desarrollar una carrera profesional interna.
- Programa de onboarding y seguimiento de desarrollo profesional, con evaluaciones individuales.
- Programa de desarrollo formativo individualizado. Acceso a nuestra plataforma online de formación con un amplio catálogo autoformativo, para que tu aprendizaje sea continúo.
- Atractivo paquete de beneficios sociales: seguro de salud, plan de pensiones, ayuda de estudios y condiciones financieras preferentes.
- Retribución flexible aplicada a transporte, formación, idiomas, entre otros.
- Medidas de flexibilidad