GESTOR/A AUDITORÍA CIBERSEGURIDAD
4 days ago
Barcelona
Auditoría de Ciberseguridad – CaixaBank Desplácese hacia abajo para encontrar los detalles completos de la oferta de trabajo, incluyendo la experiencia requerida y las funciones y tareas asociadas. El equipo de Auditoría de Ciberseguridad evalúa el entorno de control de los riesgos tecnológicos (principalmente la seguridad y la disponibilidad) de CaixaBank y las empresas del Grupo CaixaBank mediante la revisión de riesgos, procesos y controles. Buscamos a un profesional para que se incorpore en nuestros servicios corporativos de Barcelona o Madrid. Si te unes a nuestro proyecto las principales funciones que vas a desarrollar son: • Auditoría de los riesgos tecnológicos de los procesos, aplicaciones e infraestructuras del Grupo CaixaBank. Se analizan aspectos de gobierno y estrategia de TI, así como revisiones técnicas de controles de ciberseguridad, disponibilidad, operación y resiliencia operativa de los sistemas e infraestructuras existentes en el Grupo (Mainframe, sistemas medios, end points, webs, apps, redes, bases de datos, servicios cloud…)., • Revisiones de cumplimiento con estándares o normativas sectoriales (ISO27001, ISO22301, RGPD, PSD2, PCI, SWIFT, DORA…)., • Revisiones de incidentes significativos de seguridad o en las infraestructuras TI que provoquen afectación severa al servicio o riesgo de confidencialidad de la información., • Revisiones de los procesos y controles de seguridad física (gestión de efectivo, alarmas, acceso a edificios…)., • Seguimiento de los principales proyectos tecnológicos del Grupo y del impacto de las nuevas regulaciones del ámbito tecnológico., • Participación en grupos de trabajo internos y externos al Departamento para la mejora de la función de Auditoría y compartición de información con peers., • La ejecución de las revisiones de auditoría abarca los siguientes puntos:, • Definición de alcance y objetivos de la revisión., • Elaboración del plan y el programa de trabajo según metodología propia de Auditoría (basada en los estándares del Instituto de Auditores Internos)., • Análisis de los riesgos existentes en el proceso según buenas prácticas de gestión de riesgos., • Reuniones con los diferentes responsables del proceso o sistema y análisis de documentación existente., • Identificación de los controles implantados y ejecución de pruebas de aseguramiento de los controles mediante revisión de procedimientos, pruebas de datos, ejecución de comandos o de scripts en los sistemas auditados., • Identificación de debilidades y compartición con los responsables., • Elaboración del informe de auditoría y la presentación de conclusiones., • Elevación de las conclusiones a la Dirección y Órganos de Gobierno., • Seguimiento y verificación de las recomendaciones y planes de acción propuestos. Perfil requerido • Formación universitaria, preferentemente en ingeniería informática, telecomunicaciones, ciberseguridad o inteligencia artificial., • Experiencia en departamentos de arquitectura informática, ciberseguridad o tecnología., • Conocimientos de estrategias de protección, detección y respuesta frente a ciberataques, así como de la aplicación de modelos basados en inteligencia artificial para la ciberdefensa., • Conocimientos en la definición de estrategias de alta disponibilidad, planes de capacidad, almacenamiento, monitorización y operación de infraestructuras., • Experiencia en la gestión de sistemas Linux, Windows, Mainframe, bases de datos, arquitecturas cloud, microservicios, redes o herramientas de ciberseguridad., • Conocimientos en herramientas de explotación de datos y programación de scripts para la extracción y análisis de información de sistemas e infraestructuras., • Habilidades de relación y comunicación con los centros auditados., • Actitud proactiva, compromiso y capacidad de trabajo en equipo y de gestión de equipos externos., • Capacidad analítica y sistemática para la valoración de riesgos y de obtención de conclusiones con aportación de valor., • Capacidad de síntesis y claridad en la redacción de informes y presentaciones., • Independencia de criterio, integridad, objetividad y confidencialidad., • Nivel avanzado de inglés. Se valorarán experiencias laborales en el extranjero. Otros aspectos que se valorarán • Experiencia previa en ejecución de auditorías, sobre todo en firmas de auditoría externa relevantes (Big 4) o de nicho del ámbito de ciberseguridad., • Conocimiento de normativas y estándares de gobierno de TI y seguridad., • Certificaciones oficiales en el ámbito de auditoría informática, seguridad de la información o gestión de entornos tecnológicos (CISA, CISM, CISSP, CEH, …). Lo que ofrecemos • Formar parte del Banco más innovador en Europa Occidental, según los premios The Innovators de la revista estadounidense Global Finance., • Programa de onboarding y acompañamiento personalizado para tu desarrollo profesional., • Itinerario formativo individual con acceso a nuestra plataforma online, que ofrece un extenso catálogo de recursos de autoaprendizaje para fomentar tu crecimiento continuo., • Dispondrás de un seguro de salud completo totalmente gratuito para ti. Además, quedarás adherido al Plan de Pensiones, al que CaixaBank realizará aportaciones pensando ya en tu futuro., • Retribución flexible aplicada a transporte, formación, idiomas, guardería, entre otros., • Medidas de flexibilidad (trabajo en remoto, flexibilidad entrada). xcskxlj, • Contamos con la certificación Top Employer, que nos reconoce como una de las mejores empresas para trabajar. #J-18808-Ljbffr