Descripción

BARCELONA, B, ES, 08028 CaixaBank es un grupo financiero con un modelo de banca universal socialmente responsable con visión a largo plazo, basado en la calidad, la cercanía y la especialización, que ofrece una propuesta de valor de productos y servicios adaptada para cada segmento, asumiendo la innovación como un reto estratégico y un rasgo diferencial de su cultura, y cuyo posicionamiento líder en banca minorista en España y Portugal le permite tener un rol clave en la contribución al crecimiento económico sostenible.

¿Qué proyectos desarrollamos?

La misión del departamento es asegurar la identificación, medición, evaluación, gestión, mitigación y reporting de los Riesgos Tecnológicos del Grupo CaixaBank con el objetivo de asegurar la correcta gestión de las tecnologías de la información que garanticen la disponibilidad de las mismas a través de una adecuada operación y mantenimiento así como un apropiado alineamiento de las Estrategias IT con los objetivos estratégicos de negocio.

En ese sentido los principales ámbitos a los que damos cobertura son el de:

• Disponibilidad IT, a nivel de control de las soluciones de contingencia, capacidad, backups y cumplimiento de niveles de servicio acordados
• Operación y Gestión del Cambio, principalmente desde el punto de vista de la gestión del cambio , incidencias y problemas , gobierno de la obsolescencia, gestión del ciclo de vida de las aplicaciones y gestión de inventarios , procesos de monitorización y detección temprana de incidentes
• Gobierno y Estrategia, en los ámbitos de gestión de licencias, gestión de proyectos, gestión de la demanda y gobierno de la estrategia.

Siendo nuestro principal cometido:

• Definición de objetivos de control en los ámbitos anteriormente descritos
• Identificación de debilidades que habiliten una mejora sobre el control de la tecnología y el apetito al riesgo de CaixaBank y empresas del Grupo
• Soporte y asesoramiento en la definición de planes de acción, soluciones o mitigaciones a implantar para dar cobertura a los objetivos de control definidos.
• Realizar seguimiento periódico de los resultados de la evaluación de riesgos y de la efectividad de los controles definidos
• Realizar seguimiento periódico de los Riesgos Emergentes

La vacante está disponible en Madrid o Barcelona.

Los proyectos que asumirás en la posición son:

• Participación con rol de especialista de riesgos en proyectos transversales que puedan suponer un cambio en el perfil de riesgo de la entidad (transformación digital, migración tecnología a cloud público y despliegue de nuevas plataformas en IaaS , PaaS y SaaS, evolución Arquitecturas Tecnológicas ….).
• Evaluación crítica estrategias de cambio tecnológico pre y post implantación, que habilite mecanismos de control y prevención de riesgos en cualquier fase de los procesos de despliegue asociados.
• Identificación áreas de riesgo no contempladas por los responsables de la gestión operativa de los riesgos e identificación de riesgos emergentes que habiliten la definición e implantación de nuevos escenarios de riesgo y objetivos de control.
• Ideación / colaboración / validación de los planes de acción para evolucionar la gestión y el control de la tecnología.
• Definición, mantenimiento y/o actualización de políticas y procedimientos vinculados a los modelos de gestión y operación de riesgos.
• Interpretación, análisis y diseño del cumplimiento de regulaciones y expectativas supervisoras (BCE y Banco de España) en este ámbito.
• Propuesta de implantación o actualización ámbitos de control, controles o indicadores a implantar para la prevención o mitigación de riesgos, en base a necesidades operativas o requisitos regulatorios.
• Análisis y control continuo del riesgo tecnológico, así como de los riesgos relacionados en el proceso corporativo de externalización.
• Involucración en la generación de informes recurrentes para Alta Dirección, Órganos de Gobierno, Supervisores y Auditoría.

Requisitos mínimos

• Estudios universitarios en el ámbito de la ingeniería o las ciencias (informática, telecomunicaciones, matemáticas, etc.), idealmente complementados con formación económica, financiera o empresarial.
• Experiencia en el ámbito de la gestión de riesgos tecnológicos, ya sea en funciones de gestión y ejecución operativa de proyectos tecnológicos, en función de especialista de riesgos o en ámbito de servicios profesionales.
• Experiencia en la gestión del ciclo de vida del desarrollo de software o de infraestructuras
• Se valorará experiencia en la gestión y análisis de riesgos en proyectos desarrollados en cloud público.
• Se valorarán conocimientos sobre marcos de control y estándares reconocidos (ISO 27001 especialmente).
• Se valorarán las certificaciones profesionales en la materia (p.ej. CISA, CISM, ISO 27001, etc.).
• Dominio de herramientas ofimáticas (Excel, PowerPoint, Word, Access).
• Deseable conocimiento de los procesos de negocio bancario, especialmente productos y servicios a clientes por canales electrónicos
• Nivel fluido de inglés, en comprensión lectora y redacción.

Competencias clave

• Capacidad de aprendizaje e identificación de áreas clave de preocupación, probabilidad de fallo y de impacto que puede suponer la operación y uso de nuevas tecnologías tales como inteligencia artificial, cloud público, análisis predictivo, automatización y tendencias de tecnología sostenible.
• Orientación a resultados y autonomía en el desarrollo de proyectos y de las tareas asignadas.
• Generosidad en el trabajo en equipo, capacidad de generación de un entorno colaborativo.
• Resolución de “problemas” y propuesta de soluciones (equilibrio reflexión / rapidez), con orientación a resultados tangibles.
• Habilidad de comunicación para la interlocución con otros departamentos y reporte ejecutivo.
• Autonomía y proactividad en la asunción de responsabilidades.
• Resiliencia y capacidad de adaptación a entornos cambiantes y de alta criticidad.
• Experiencia en metodologías de trabajo agile.
  

¿Qué ofrecemos?

• Formar parte del Banco más innovador en Europa Occidental 2021 según los premios The Innovators de la revista estadounidense Global Finance.
• Desarrollar una carrera profesional interna.
• Programa de onboarding y seguimiento de desarrollo profesional, con evaluaciones individuales.
• Programa de desarrollo formativo individualizado. Acceso a nuestra plataforma online de formación con un amplio catálogo autoformativo, para que tu aprendizaje sea continúo.
• Atractivo paquete de beneficios sociales: seguro de salud, plan de pensiones, ayuda de estudios y condiciones financieras preferentes.
• Retribución flexible aplicada a transporte, formación, idiomas, entre otros.
• Medidas de flexibilidad

Job profile

Figura de Cumplimiento y Control que se encarga de medir el riesgo no financiero en su ámbito de especialidad (tecnología, seguridad de la información o resiliencia), identificado potenciales debilidades de control y generando información relevante en la materia para la toma de decisiones en los órganos gestión y de gobierno.

Competencias

HARD SKILLS

NORMATIVA Y REGULACIÓN EN ENTORNOS BANCARIOS RIESGO TECNOLÓGICO / IT RISKS COBIT (OBJETIVOS DE CONTROL PARA LA INFORMACIÓN Y TECNOLOGÍAS RELACIONADAS) ANÁLISIS, PREVENCIÓN Y GESTIÓN DE RIESGOS AUDITORÍA DE PROCESOS GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN SISTEMAS / HERRAMIENTAS PARA LA GESTIÓN DEL RIESGO HERRAMIENTAS, SISTEMAS Y PROCESOS INTERNOS DE CUMPLIMIENTO Y CONTROL GOBIERNO DE IT ANÁLISIS, GESTIÓN Y PREVENCIÓN DEL FRAUDE ARQUITECTURA TI DATA MOVEMENT TOOLS AND ETL MODELOS Y ELABORACIÓN DE REPORTING

SOFT SKILLS

ALIANZAS – COLABORACIÓN Y TRANSVERSALIDAD ALIANZAS – COMUNICACIÓN ALIANZAS – INFLUENCIA ALIANZAS – ORIENTACIÓN A CLIENTE HUMANISMO – COMUNICACIÓN Y EMPATÍA HUMANISMO – LIDERAZGO Y DESARROLLO DE EQUIPOS / AUTOLIDERAZGO ANTICIPACIÓN – ANTICIPACIÓN Y GESTIÓN DEL CAMBIO EMPODERAMIENTO – FOCO EN RESULTADOS DIVERSIDAD – IMPULSO DE LA DIVERSIDAD