Vulnerability Management Analyst

Country: Spain

ES EL MOMENTO

Santander (www.santander.com) está evolucionando de ser una marca global de alto impacto a una organización impulsada por la tecnología, y las personas están en el centro de este camino. Juntos, estamos liderando una transformación centrada en el cliente que valora el pensamiento disruptivo, la valentía de desafiar lo posible y la capacidad de innovar.

Esto es más que un cambio estratégico: es una oportunidad para crecer, aprender y generar un impacto real.

Nuestra misión es contribuir a que más personas y empresas prosperen. Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros equipos asuman un enfoque proactivo y responsable en la gestión del riesgo.

Santander Digital Services es el equipo de tecnología y operaciones de Santander. Estamos convencidos de la importancia de la tecnología alineada con las necesidades del negocio y de que nuestro trabajo no solo aporta valor a usuarios, personas y comunidades, sino que también fomenta la creatividad individual. Nuestro equipo de más de 10,000 personas en 8 países (España, Portugal, Polonia, Reino Unido, Estados Unidos, México, Chile y Brasil) desarrolla e implementa soluciones financieras en un amplio espectro de tecnologías (incluyendo Blockchain, Big Data y Angular, entre otras) en todo tipo de plataformas locales y en la nube.

EL IMPACTO QUE GENERARÁS

Santander Digital Services está buscando un/a Vulnerability Management Analyst con base en Boadilla del Monte, para el equipo de Global Attack Surface Management.

Formarás parte del equipo Global de Escaneo de Vulnerabilidades del grupo Santander, donde objetivo principal del será identificar, analizar y clasificar las debilidades de seguridad en la infraestructura tecnológica (redes, sistemas, aplicaciones, nube, virtualización), evaluando riesgos asociados y colaborando con el resto de las áreas Cyber y equipos CISO de todas las entidades del grupo. La identificación de amenazas en los sistemas del grupo es crítica para poder actuar contra ellas y eliminar los riesgos asociados.

Estamos redefiniendo nuestra forma de trabajar a través de la innovación, la tecnología de última generación, la colaboración y la libertad de explorar nuevas ideas.

En este puesto, tus principales responsabilidades incluirán:

• Generación de informes y dashboards dirigidos tanto a personal técnico como la dirección, para el seguimiento y remediación de las vulnerabilidades.
• Manejo y liderazgo de proyectos entre distintas áreas.
• Colaboración y soporte Global a los equipos CISO de las entidades del grupo y equipos técnicos, con especial foco en el cliente.
• Identificación, mejora y optimización de procesos.
• Participar en el servicio de escaneo de vulnerabilidad de los sistemas IT del grupo.
• Análisis de resultados, identificación de problemas y gestión de falsos positivos.
• Garantizar que se cumple con las políticas de ciberseguridad del grupo Santander.

LO QUE APORTARÁS AL EQUIPO

Nuestra gente es nuestra mayor fortaleza. Cada persona contribuye con perspectivas únicas que nos hacen más fuertes como equipo y como organización. Valoramos quiénes son y potenciamos lo que aportan.

Los siguientes requisitos representan los conocimientos, habilidades y competencias esenciales para este puesto.

Experiencia profesional

• 2 - 4 años de experiencia trabajando en gestión de vulnerabilidades, ciberseguridad o similar (Obligatorio).
• Conocimiento profundo de herramientas de escaneo (Qualys es altamente valorado, Tenable, Nessus, Nexpose, Burp Suite) (Obligatorio).
• Conocimiento de plataformas de CNAPP (Wiz deseable, Sysdig, Prisma Cloud, etc), controles en cloud (Azure Policies, SCPs), gestion de vulnerabilidades en plataforma cloud (AWS Inspector, Defender for Cloud). (Deseable)
• Conocimientos sólidos en sistemas operativos, comunicaciones, bases de datos, entornos Cloud, virtualización (Deseable)
• Experiencia en programación/scripting y consumo de APIs (Deseable)
• Experiencia en gestión de vulnerabilidades (Deseable)

Educación

• Grado en Ingeniería Informática, Ciberseguridad o titulación técnica equivalente.  (Obligatorio)

Idiomas

• Ingles nivel Avanzado, C1 (Obligatorio)

Habilidades técnicas (Hard skills)

• Vulnerability Management (Deseable)
• Fundamentos en Seguridad Cloud (Deseable)
• Conocimientos de Sistemas, Redes y Bases de Datos. (Obligatorio)
• Capacidad de entendimiento de documentación técnica relativa a políticas de ciberseguridad (Obligatorio)
• Scripting y automatización, con conocimientos en Github, Python y SQL  (Deseable)

Habilidades interpersonales (Soft skills)

• Excelente capacidad de solución de problemas, atención al detalle y rigurosidad en la identificación de fallos.
• Excelente capacidad de adaptación y aprendizaje.
• Excelente capacidad de trabajo en equipo (One Team)
• Capacidad de decisión, pensamiento crítico y analítico.
• Excelente habilidad comunicativa tanto escrita como verbal.
• Capacidad de generar resultados de alta calidad con un fuerte enfoque en los detalles y el cliente (Think Customer)

VALORAMOS TU IMPACTO

Tu contribución importa, y la reconocemos. En Santander puedes esperar un paquete retributivo justo y competitivo que refleje tu impacto y el valor que entregarás. Toma un momento para entender a lo que nos referimos:

• Crecimiento sin límites. Impulsamos a nuestros equipos con oportunidades globales y amplias trayectorias de carrera para que puedan llegar más lejos.
• Flexibilidad que funciona. Disfruta de un modelo híbrido de trabajo—algunos días remoto y otros en la oficina con tu equipo—además de horarios flexibles.
• Aprendizaje continuo. Accede a cientos de cursos en nuestras plataformas, incluyendo acceso exclusivo a nuestro espacio global de formación: Santander Open Academy (www.santanderopenacademy.com)
• Recompensas competitivas. Recibe un salario altamente competitivo más un bonus por tus logros, para motivarte a seguir creciendo con nosotros.
• Ventajas financieras. Accede a condiciones bancarias preferentes, tipos de interés especiales en préstamos, seguros de vida y mucho más.
• Tu salud es nuestra prioridad. A través de BeHealthy, nuestro programa global de bienestar, promovemos el bienestar integral: físico, emocional, social y financiero.
• La familia es lo primero. Sabemos que tu familia lo es todo. Por eso ofrecemos apoyo para el cuidado infantil y programas familiares diseñados para cada etapa de la vida.
• Siempre a tu lado. Accede a Santander Contigo, nuestro programa para empleados/as y sus familias que ofrece servicios de asesoramiento legal, apoyo emocional y gestoría.
• Beneficios extras. Gimnasio/WellHub, centro médico en varias de nuestras instalaciones, subvención de comidas, parking, servicio de lanzadera en distintos puntos de Madrid, además de descuentos y ofertas exclusivas para empleados de Santander. Y esto es solo el comienzo… ¡te contaremos mucho más cuando te unas!

Estamos aquí para mantener tu motivación, ayudarte a alcanzar tus metas y celebrar tus logros en cada paso del camino.

CUMPLIMIENTO LOCAL

Santander se enorgullece de ser una organización que ofrece igualdad de oportunidades sin importar edad, género, discapacidad, estado civil, raza, religión u orientación sexual. Estamos comprometidos en ofrecer un proceso de selección inclusivo y accesible para todas las personas.

¿Y AHORA QUÉ?

Si todo lo que acabas de leer encaja contigo, aplica y únete a nuestro equipo.

¿Listo/a para dar el siguiente paso?