×
Solicitar trabajos Solicitar trabajos Publicar ofertas Publicar ofertas Inicio
Regístrese Aquí para solicitar empleo o publicarlo X
Más empleos:
Seguridad cibernética Seguridad de información Seguridad de datos

Gestor​/A Auditoría Ciberseguridad

Trabajo disponible en: 08001, Barcelona, Cataluna, España
Empresa: CaixaBank, S.A
Tiempo completo posición
Publicado en 2026-01-21
Especializaciones laborales:
  • TI/Tecnología
    Seguridad cibernética, Seguridad de información, Seguridad de datos
Rango Salarial o Referencia de la Industria: 50000 - 70000 EUR Anual EUR 50000.00 70000.00 YEAR
Descripción del trabajo
Puesto: GESTOR/A AUDITORÍA CIBERSEGURIDAD

Seleccione la frecuencia (en días) para recibir una alerta:

Caixa Bank es un grupo financiero con un modelo de banca universal socialmente responsable con visión a largo plazo, basado en la calidad, la cercanía y la especialización, que ofrece una propuesta de valor de productos y servicios adaptada para cada segmento, asumiendo la innovación como un reto estratégico y un rasgo diferencial de su cultura, y cuyo posicionamiento líder en banca minorista en España y Portugal le permite tener un rol clave en la contribución al crecimiento económico sostenible.

La ubicación del puesto de trabajo es en SSCC;
Barcelona o Madrid.

El equipo de Auditoría de Ciberseguridad evalúa el entorno de control de los riesgos tecnológicos (principalmente la seguridad y la disponibilidad) de Caixa Bank y las empresas del Grupo mediante la revisión de riesgos, procesos y controles.

  • Auditoría de los riesgos tecnológicos de los procesos, aplicaciones e infraestructuras del Grupo Caixa Bank. Se analizan aspectos de gobierno y estrategia de TI, así como revisiones técnicas de controles de ciberseguridad, disponibilidad, operación y resiliencia operativa de los sistemas e infraestructuras existentes en el Grupo (Mainframe, sistemas medios, end points, webs, apps, redes, bases de datos, servicios cloud…).
  • Revisiones de cumplimiento con estándares o normativas sectoriales (ISO
    27001, ISO
    22301, RGPD, PSD2, PCI, SWIFT, DORA…).
  • Revisiones de incidentes significativos de seguridad o en las infraestructuras TI que provoquen afectación severa al servicio o riesgo de confidencialidad de la información.
  • Revisiones de los procesos y controles de seguridad física (gestión de efectivo, alarmas, acceso a edificios…).
  • Seguimiento de los principales proyectos tecnológicos del Grupo y del impacto de las nuevas regulaciones del ámbito tecnológico.
  • Participación en grupos de trabajo internos y externos al Departamento para la mejora de la función de Auditoría y compartición de información con peers.
  • La ejecución de las revisiones de auditoría abarca los siguientes puntos:
  • Definición de alcance y objetivos de la revisión.
  • Elaboración del plan y el programa de trabajo según metodología propia de Auditoría (basada en los estándares del Instituto de Auditores Internos).
  • Análisis de los riesgos existentes en el proceso según buenas prácticas de gestión de riesgos.
  • Reuniones con los diferentes responsables del proceso o sistema y análisis de documentación existente.
  • Identificación de los controles implantados y ejecución de pruebas de aseguramiento de los controles mediante revisión de procedimientos, pruebas de datos, ejecución de comandos o de scripts en los sistemas auditados.
  • Identificación de debilidades y compartición con los responsables.
  • Elaboración del informe de auditoría y la presentación de conclusiones.
  • Elevación de las conclusiones a la Dirección y Órganos de Gobierno.
  • Seguimiento y verificación de las recomendaciones y planes de acción propuestos.
Requisitos mínimos
  • Formación universitaria, preferentemente en ingeniería informática, telecomunicaciones, ciberseguridad o inteligencia artificial.
  • Experiencia en departamentos de arquitectura informática, ciberseguridad o tecnología.
  • Conocimientos de estrategias de protección, detección y respuesta frente a ciberataques, así como de la aplicación de modelos basados en inteligencia artificial para la ciberdefensa.
  • Conocimientos en la definición de estrategias de alta disponibilidad, planes de capacidad, almacenamiento, monitorización y operación de infraestructuras.
  • Experiencia en la gestión de sistemas Linux, Windows, Mainframe, bases de datos, arquitecturas cloud, microservicios, redes o herramientas de ciberseguridad.
  • Conocimientos en herramientas de explotación de datos y programación de scripts para la extracción y análisis de información de sistemas e infraestructuras.
  • Habilidades de relación y comunicación con los centros auditados.
  • Actitud proactiva, compromiso y capacidad de trabajo en equipo y de gestión de equipos externos.
  • Capacidad analítica y sistemática para la valoración de riesgos y de obtención de conclusiones con aportación de valor.
  • Capacidad de síntesis y claridad en la redacción de informes…
Tenga en cuenta que actualmente no se aceptan solicitudes desde su jurisdicción. Las preferencias de los candidatos son decisión del empleador o del agente reclutador.
Para buscar, ver y solicitar empleos que acepten solicitudes de su ubicación o país, toque aquí para realizar una búsqueda:
 
 
 
Busque más trabajos aquí:
(Ingrese pocas palabras para obtener mejores resultados)
Localización
Increase search radius (miles)

Idioma de la publicación
Categoría de empleo
Nivel educativo
Filtros
Nivel Educativo
Experiencia profesional mínima para el empleo (años)
Publicado en los últimos:
Salario
Búsqueda avanzada