GESTOR / A ESPECIALISTA DE CIBERSEGURIDAD EN REVISIONES Y MEDIDAS DE PREVENCIÓN

CaixaBank es un grupo financiero con un modelo de banca universal socialmente responsable con visión a largo plazo, basado en la calidad, la cercanía y la especialización, que ofrece una propuesta de valor de productos y servicios adaptada para cada segmento, asumiendo la innovación como un reto estratégico y un rasgo diferencial de su cultura, y cuyo posicionamiento líder en banca minorista en España y Portugal le permite tener un rol clave en la contribución al crecimiento económico sostenible.

• Objetivo: Garantizar la seguridad de la información y la continuidad operativa de la organización mediante la implementación, revisión y mejora continua de controles de ciberseguridad, así como la gestión de medidas preventivas frente a amenazas y vulnerabilidades. Es necesario saber revisar API’s y entornos cloud.

Misión del departamento: Digital Security es responsable de prevenir y defender a la Entidad, a nuestros clientes y a nuestros empleados ante cualquier tipo de amenaza perpetrada por medios electrónicos.

Ámbitos de actuación de Digital Security (CTSO): prevención en ciberseguridad, protección tecnológica, detección y respuesta ante ciberincidentes, analítica de seguridad aplicada a la predicción y prevención de ciberataques, prevención del fraude tecnológico y gobierno de la Arquitectura de Seguridad. Las principales líneas de actuación son:

• Ubicación del puesto: El puesto de trabajo está ubicado en los Servicios Centrales de CaixaBank en Barcelona.

Perfil del candidato: debe tener conocimientos para poder realizar revisiones y asesorar a terceros de buenas prácticas en la construcción de nuevas aplicaciones ya sea en entornos on prem y/o entornos cloud. Debe ser capaz de gestionar las vulnerabilidades resultantes de las revisiones y proponer medidas de mitigación hasta su resolución.

• Realizar revisiones periódicas de seguridad en infraestructuras, aplicaciones y redes de la organización.
• Implementar y coordinar controles preventivos de acuerdo con las mejores prácticas (ISO 27001, NIST, CIS, etc.).
• Identificar, evaluar y mitigar vulnerabilidades detectadas a través de pruebas técnicas (scans, pentesting, auditorías).
• Proponer e implementar planes de mejora continua en políticas, procesos y herramientas de ciberseguridad.
• Monitorear incidentes y coordinar acciones preventivas para reducir riesgos futuros.
• Capacitar y concienciar al personal sobre buenas prácticas de seguridad.
• Elaborar reportes técnicos y ejecutivos sobre el estado de la ciberseguridad y cumplimiento normativo.

• Formación académica: Ingeniería en sistemas, informática, telecomunicaciones o afín. Experiencia: Mínimo 3 años en ciberseguridad, auditorías de seguridad o gestión de riesgos tecnológicos.
• Conocimientos técnicos: Seguridad en redes, sistemas operativos y aplicaciones; herramientas de monitoreo, detección y gestión de vulnerabilidades; normativas y marcos de referencia en seguridad de la información.
• Certificaciones deseables: CEH, CISM, CISSP, CompTIA Security+, Azure, Google, etc.
• Competencias: Análisis crítico, gestión de riesgos técnicos, comunicación efectiva, proactividad y ética profesional.

• Formar parte del Banco más innovador en Europa Occidental, según los premios The Innovators de la revista estadounidense Global Finance.
• Programa de onboarding y acompañamiento personalizado para tu desarrollo profesional.
• Itinerario formativo individual con acceso a nuestra plataforma online, que ofrece un extenso catálogo de recursos de autoaprendizaje para fomentar tu crecimiento continuo.
• Seguro de salud completo totalmente gratuito para ti. Adicionalmente, adhesión al Plan de Pensiones, con aportaciones de CaixaBank.
• Retribución flexible aplicada a transporte, formación, idiomas, guardería, entre otros.
• Medidas de flexibilidad (trabajo en remoto, flexibilidad de entrada).
• Certificación Top Employer, reconocimiento como una de las mejores empresas para trabajar.

Establecer, aplicar y controlar las políticas de seguridad para predecir, identificar y mitigar los riesgos de seguridad emergentes en la organización, incluyendo la seguridad operacional y fraude, que derivan de la actividad bancaria, así como la ciberseguridad, que deriva de los nuevos riesgos de internet.

H GESTIÓN DE CONFLICTOS, AMENAZAS Y VULNERABILIDAD; PLATAFORMAS DE SEGURIDAD; ALIANZAS – COLABORACIÓN Y TRANSVERSALIDAD; ALIANZAS – COMUNICACIONES; ALIANZAS – INFLUENCIAS; ALIANZAS – ORIENTACIÓN A CLIENTES; HUMANISMO – COMUNICACIÓN Y EMPATÍAS; LIDERAZGO Y DESARROLLO DE EQUIPOS / AUTOLIDERAZGO; ARQUITECTURA DE SEGURIDAD; ANTICIPACIÓN Y GESTIÓN DEL CAMBIO; EMPODERAMIENTO – FOCO EN RESULTADOS; DOCUMENTACIÓN TÉCNICA; SEGURIDAD DE APLICACIONES; CLOUD AND INFRASTRUCTURE SECURITY; TECNOLOGÍAS DE SEGURIDAD DE LA INFORMACIÓN; PROCEDIMIENTOS DE CIBERSEGURIDAD; REDES Y SEGURIDAD; GESTIÓN Y MONITORIZACIÓN DE PLATAFORMAS DE SEGURIDAD