GESTOR/A DE SECURITY GOVERNANCE, RISK & COMPLIANCE MAD/BCN

Es un grupo financiero con un modelo de banca universal socialmente responsable con visión a largo plazo, basado en la calidad, la cercanía y la especialización, que ofrece una propuesta de valor de productos y servicios adaptada para cada segmento, asumiendo la innovación como un reto estratégico y un rasgo diferencial de su cultura, y cuyo posicionamiento líder en banca minorista en España y Portugal le permite tener un rol clave en la contribución al crecimiento económico sostenible.

¿Qué proyectos desarrollamos?

El equipo de Gobierno, Riesgo y Cumplimiento de Seguridad de la Información (SGRC) lidera iniciativas orientadas a la gestión integral de los riesgos de seguridad, con el objetivo de garantizar la protección del Grupo y fortalecer la confianza de nuestros clientes.

Definimos la estrategia y el marco normativo en materia de Seguridad de la Información, supervisando su cumplimiento mediante indicadores clave (KPIs). Incorporamos el principio de security by design en todos los proyectos, abarcando la gestión integral de riesgos de seguridad —operativos, de privacidad y relacionados con la contratación de terceros—, asegurando la conformidad con la normativa aplicable y elaborando reportes sobre el estado de la seguridad para los órganos de gobierno a nivel corporativo.

Las tareas que asumirás en la posición son:

• Desarrollo y mantenimiento de cuerpo normativo de seguridad de la información, asegurando su revisión continua y la correcta definición de KPIs que permitan evaluar su cumplimiento y grado de madurez.

• Monitorización de la eficacia y cobertura del marco normativo, realizando un seguimiento continuo y reportando periódicamente su estado a los Órganos de Gobierno.

• Evolución funcional de la herramienta corporativa utilizada para la gestión integral del cuerpo normativo, impulsando mejoras en su usabilidad, trazabilidad y capacidades de reporting.

• Diseño y operación del marco de control corporativo en torno al cual se evalúan trimestralmente las capacidades de ciberseguridad y el nivel de exposición a riesgos, definiendo el mapa de riesgos de la Entidad y estableciendo, a través de la definición del Plan director, las medidas de seguridad necesarias para mantener el nivel acorde al apetito de riesgo corporativo.

• Interacción con las áreas de control, proporcionando evidencias que acrediten el cumplimiento de los controles establecidos y gestionando el ciclo completo de las observaciones emitidas. Esto incluye el seguimiento de planes de acción, garantizando su cierre dentro de los plazos definidos y la elaboración del reporting asociado.

• Elaboración de informes ejecutivos para los Órganos de Gobierno corporativos, detallando el estado de la ciberseguridad a nivel corporativo, la evolución del mapa de riesgos y el avance de las iniciativas definidas para mantener el riesgo dentro del apetito establecido.

• Impulso de iniciativas de mejora continua, orientadas a aumentar la eficiencia, la automatización y la trazabilidad de los procesos del área.

Requisitos mínimos

• Ingeniería superior en informática o telecomunicaciones

• Creación de marcos de control y planes estratégicos de seguridad

• Elaboración de cuadros de mando para alta dirección

• Familiaridad con normativas y estándares: NIST, ISO27k, PSD2, DORA, PCIx, IA Act.

• Conocimiento funcional y técnico en ciberseguridad

• Trabajo en equipo y habilidades comunicativas

Se valorará positivamente:

• Experiencia previa en las funciones del puesto o similares.

• Conocimientos en IA aplicada a automatización.

• Conocimiento de lenguajes de programación y de BBDDs (MySQL; Python; Java)

• Disponer de certificaciones de seguridad como: CISSP, SSCP, GIAC, CISM, CISA, CRISC, CISA, Lead Auditor 27001, Lead Auditor Cloud, COBIT, ITIL

• Alto nivel de inglés escrito y hablado.

¿Qué ofrecemos?

• Formar parte del Banco más innovador en Europa Occidental, según los premios The Innovators de la revista estadounidense Global Finance.

• Programa de onboarding y acompañamiento personalizado para tu desarrollo profesional.

• Itinerario formativo individual con acceso a nuestra plataforma online, que ofrece un extenso catálogo de recursos de autoaprendizaje para fomentar tu crecimiento continuo.

• Dispondrás de un seguro de salud completo totalmente gratuito para ti. Además, quedarás adherido al Plan de Pensiones, al que la Entidad realizará aportaciones pensando ya en tu futuro.

• Retribución flexible aplicada a transporte, formación, idiomas, guardería, entre otros.

• Medidas de flexibilidad(trabajo en remoto, flexibilidad entrada).

• Contamos con la certificación Top Employer, que nos reconoce como una de las mejores empresas para trabajar.

Job profile

Define la estrategia para la gestión de riesgos de la ciberseguridad y establece su marco de gobierno. Desarrolla políticas y planes que apoyen los objetivos de la organización en esta materia, incluyendo la seguridad de los sistemas IT y concienciación de los empleados y clientes.