Descripción del puesto: ¿Qué proyectos desarrollamos?La misión del departamento es asegurar la identificación, medición, evaluación, gestión, mitigación y reporting de los Riesgos Tecnológicos del Grupo CaixaBank con el objetivo de asegurar la correcta gestión de las tecnologías de la información que garanticen la disponibilidad de las mismas a través de una adecuada operación y mantenimiento así como un apropiado alineamiento de las Estrategias IT con los objetivos estratégicos de negocio.
En ese sentido los principales ámbitos a los que damos cobertura son el de:
- Disponibilidad IT, a nivel de control de las soluciones de contingencia, capacidad, backups y cumplimiento de niveles de servicio acordados
- Operación y Gestión del Cambio, principalmente desde el punto de vista de la gestión del cambio , incidencias y problemas , gobierno de la obsolescencia, gestión del ciclo de vida de las aplicaciones y gestión de inventarios , procesos de monitorización y detección temprana de incidentes
- Gobierno y Estrategia, en los ámbitos de gestión de licencias, gestión de proyectos, gestión de la demanda y gobierno de la estrategia.
Siendo nuestro principal cometido:
- Definición de objetivos de control en los ámbitos anteriormente descritos
- Identificación de debilidades que habiliten una mejora sobre el control de la tecnología y el apetito al riesgo de CaixaBank y empresas del Grupo
- Soporte y asesoramiento en la definición de planes de acción, soluciones o mitigaciones a implantar para dar cobertura a los objetivos de control definidos.
- Realizar seguimiento periódico de los resultados de la evaluación de riesgos y de la efectividad de los controles definidos
- Realizar seguimiento periódico de los Riesgos Emergentes
La vacante está disponible en Madrid o Barcelona.
Los proyectos que asumirás en la posición son:
- Participación con rol de especialista de riesgos en proyectos transversales que puedan suponer un cambio en el perfil de riesgo de la entidad (transformación digital, migración tecnología a cloud público y despliegue de nuevas plataformas en IaaS , PaaS y SaaS, evolución Arquitecturas Tecnológicas ….).
- Evaluación crítica estrategias de cambio tecnológico pre y post implantación, que habilite mecanismos de control y prevención de riesgos en cualquier fase de los procesos de despliegue asociados.
- Identificación áreas de riesgo no contempladas por los responsables de la gestión operativa de los riesgos e identificación de riesgos emergentes que habiliten la definición e implantación de nuevos escenarios de riesgo y objetivos de control.
- Ideación / colaboración / validación de los planes de acción para evolucionar la gestión y el control de la tecnología.
- Definición, mantenimiento y/o actualización de políticas y procedimientos vinculados a los modelos de gestión y operación de riesgos.
- Interpretación, análisis y diseño del cumplimiento de regulaciones y expectativas supervisoras (BCE y Banco de España) en este ámbito.
- Propuesta de implantación o actualización ámbitos de control, controles o indicadores a implantar para la prevención o mitigación de riesgos, en base a necesidades operativas o requisitos regulatorios.
- Análisis y control continuo del riesgo tecnológico, así como de los riesgos relacionados en el proceso corporativo de externalización.
- Involucración en la generación de informes recurrentes para Alta Dirección, Órganos de Gobierno, Supervisores y Auditoría.
- Requisitos mínimosEstudios universitarios en el ámbito de la ingeniería o las ciencias (informática, telecomunicaciones, matemáticas, etc.), idealmente complementados con formación económica, financiera o empresarial.
- Experiencia en el ámbito de la gestión de riesgos tecnológicos, ya sea en funciones de gestión y ejecución operativa de proyectos tecnológicos, en función de especialista de riesgos o en ámbito de servicios profesionales.
- Experiencia en la gestión del ciclo de vida del desarrollo de software o de infraestructuras
- Se valorará experiencia en la gestión y análisis de riesgos en proyectos desarrollados en cloud público.
- Se valorarán conocimientos sobre marcos de control y estándares reconocidos (ISO 27001 especialmente).
- Se valorarán las certificaciones profesionales en la materia (p.ej. CISA, CISM, ISO 27001, etc.).
- Dominio de herramientas ofimáticas (Excel, PowerPoint, Word, Access).
- Deseable conocimiento de los procesos de negocio bancario, especialmente productos y servicios a clientes por canales electrónicos
- Nivel fluido de inglés, en comprensión lectora y redacción.
- ¿Qué ofrecemos?Formar parte del Banco más innovador en Europa Occidental 2021 según los premios The Innovators de la revista estadounidense Global Finance.
- Desarrollar una carrera profesional interna.
- Programa de onboarding y seguimiento de desarrollo profesional, con evaluaciones individuales.
- Programa de desarrollo formativo individualizado. Acceso a nuestra plataforma online de formación con un amplio catálogo autoformativo, para que tu aprendizaje sea continúo.
- Atractivo paquete de beneficios sociales: seguro de salud, plan de pensiones, ayuda de estudios y condiciones financieras preferentes.
- Retribución flexible aplicada a transporte, formación, idiomas, entre otros.
- Medidas de flexibilidad