Cyber Risks & Controls Governance Analyst - Santander Digital Services

Posted:
8/8/2024, 5:00:00 PM

Location(s):
Community of Madrid, Spain ⋅ Boadilla del Monte, Community of Madrid, Spain

Experience Level(s):
Junior ⋅ Mid Level ⋅ Senior

Field(s):
IT & Security

Cyber Risks & Controls Governance Analyst - Santander Digital Services

Country: Spain

¡Hola! Has llegado al sitio donde se desarrolla la tecnología que mejora la vida de 160 millones de clientes en todo el mundo.

Esta oferta de empleo es la oportunidad no sólo de incorporarte a una gran empresa, sino de colaborar en proyectos que tienen un impacto real en la sociedad.

Buscamos un/a CYBER RISK & CONTROL GOVERNANCE ANALYST para nuestras oficinas de Boadilla del Monte con al menos 2-3 años de experiencia en Ciberseguridad y Auditoría Tecnológica.

Lo primero es conocernos

En Santander Digital Services (SDS), el brazo de tecnología y operaciones de Santander, estamos convencidos de la importancia de que la tecnología esté alineada a las necesidades de negocio y de que nuestro trabajo aporte valor a los usuarios, personas y comunidades, así como que fomente la creatividad de las personas. Nuestro equipo lo formamos más de 7.000 personas presentes en 8 países (España, Portugal, Polonia, Reino Unido, Estados Unidos, México, Chile y Brasil), desarrollando y/o implantando soluciones financieras en un amplio espectro de tecnologías (Blockchain, Big Data o Angular entre otras) sobre todo tipo de plataformas, on-premise y Cloud.

Estamos viviendo una de las mayores transformaciones de nuestra historia y la tecnología es el centro de la estrategia. Uniéndote a nuestro equipo formarás parte de uno de los proyectos tecnológicos más importantes del sector financiero en el mundo.

Uno de nuestros principios es la innovación continua, trabajando con metodologías Agile y DevSecOps y adoptando las tecnologías más top del mercado para trabajar con el mejor stack tecnológico.

Hemos recibido la distinción “Top Employer” a nivel España, Europa y Global por sexto año consecutivo y formamos parte de las 25 mejores empresas del mundo para trabajar. Nos enorgullece ser una organización donde hay igualdad de oportunidades y estamos formando un equipo dinámico y proactivo. Solo queremos que traigas buen rollo, compromiso con el desarrollo de tecnología puntera y que compartas nuestros valores, nos da igual de dónde vengas o a dónde vayas 😎.

Cómo será tu día a día

Estamos buscando un/a CYBER RISK & CONTROL GOVERNANCE ANALYST para CISO en Centro Corporativo , un equipo clave de nuestro ecosistema tecnológico.

Nuestro trabajo consiste en gestionar el riesgo de ciberseguridad del Centro Corporativo, siendo responsable de la definición, ejecución y seguimiento de la ciberseguridad de los proyectos, controles y actividades que ayudan a fortalecer el Modelo de Control.

👩🏿‍💻 Estas serán tus principales tareas:

  • Gestión de controles de ciberseguridad alineados con la estrategia del grupo, buscando la mejora continua y la contención de amenazas, mitigando vectores de riesgo, ayudando a la adopción del Framework y Políticas de ciberseguridad, así como de normativa de ciberseguridad vigente.

  • Acompañar en la gestión de proyectos de la Corporación, de cara a identificar, definir, ejecutar, dar seguimiento y apoyo en los controles de ciberseguridad, así como en la ejecución de análisis de riesgos de estos.

  • Dar seguimiento y soporte a las auditorias, tanto interna como externas, así como a las posibles acciones resultantes de las mismas.

  • Gestionar proyectos de ciberseguridad globales con implantación local, identificando acciones clave e implementándolos según las necesidades de la entidad.

  • Participar en los diferentes foros de ciberseguridad tanto de la Corporación como globales, así como reporte y seguimiento de KPIs de cara al cumplimiento de objetivos.

Qué esperamos de ti 👀

Seguro que encajas en el equipo si te gusta la tecnología, quieres entender los riesgos a los que se enfrenta el Banco, aprendes constantemente de nuevas tecnologías y si además de desarrollar tus skills técnicos, también te preocupas de mejorar tus soft skills.

Si tienes el espíritu, estos son los conocimientos indispensables que miraremos en tu CV:

  • 2-3 años de experiencia en Ciberseguridad, Auditoría Interna, Externa de TI y/o Gestión de Riesgos.

  • Excelente experiencia en la implementación y supervisión de controles de ciberseguridad (preferible bajo normativa SOX, y en entornos Cloud).

  • Comprensión del contexto tecnológico (soluciones, procesos, sistemas TI y soluciones de ciberseguridad asociadas).

  • Conocimiento de Metodologías de Gestión y Gobierno de Riesgos.

  • Conocimiento de ciberseguridad en Cloud (Azure y AWS).

  • Conocimiento de marcos de ciberseguridad como el NIST.

  • Se valorará positivamente el conocimiento y/o experiencia en herramientas de automatización (Excel, Power BI, …). 

  • Título Universitario en áreas afines (ingeniería informática, telecomunicaciones o similares).

  • Herramientas de Ciberseguridad (IdP, IAM, PAM, Antimalware, …)

  • Marcos normativos (SOx, NIST, DORA, ESG, …).

  • Documentación de ciberseguridad (informes SOC1 y SOC2, ISO 27001…)

  • Soluciones de ciberseguridad.

  • Entornos Cloud (AWS, Azure…).

  • Habilidades de comunicación, tanto escritas como verbales.

  • Inglés y español fluido, escrito y hablado.

  • Resolución de problemas y mentalidad innovadoras para garantizar una estrategia clara de ciberseguridad en la entidad.

  • Capacidad de adaptación a entornos cambiantes.

Sería genial si además…

  • Dispones de certificaciones de ciberseguridad y gestión de riesgos como CISSP, CISA, CRISC.

¡Cómo es la experiencia Be Tech!

  • Modelo híbrido de trabajo (teletrabajas unos días y otros te juntas con tu equipo en la ofi).

  • Flexibilidad horaria para entrar y salir.

  • Posibilidad de viajar (colaboración con países) y colaborar con equipos de esos países.

  • Oportunidades internacionales para desarrollarte en diferentes unidades y países.

  • Formación continua en temas técnicos e innovadores para siempre estar al día y poder desarrollar tu trabajo.

  • Plan de carrera para que crezcas profesionalmente y veas recompensado tu esfuerzo y trabajo.

  • Salario y bonus muy competitivo.

  • Beneficios financieros (tipos de interés especiales para préstamos, condiciones bancarias preferentes, plan de pensiones, seguro de vida, etc.)

  • Beneficios sociales.

¿Y ahora?

Si te suena bien lo que has leído, te va a gustar más lo que encontrarás dentro.

¿Te unes al equipo?

Si quieres conocernos más, síguenos en https://es.linkedin.com/company/banco-santander

Visita nuestra web  https://www.betechwithsantander.com/en/home