Analista de Ciberseguridad, Riesgos y Cumplimiento en Proyectos - Santander Digital Services

Analista de Ciberseguridad, Riesgos y Cumplimiento en Proyectos - Santander Digital Services

Country: Spain

¡Hola! Has llegado al sitio donde se desarrolla la tecnología que mejora la vida de 160 millones de clientes en todo el mundo.

Imaginamos que eres una persona con ganas de comenzar tu aventura profesional, de aprender en el ámbito de la tecnología y de aportar. Esta oferta de empleo es la oportunidad no sólo de incorporarte a una gran empresa, sino de colaborar en proyectos que tienen un impacto real en la sociedad.

Si tienes curiosidad por saber cómo sería tu futuro en Santander… esto no ha hecho más que empezar.

Buscamos un/a Analista de Ciberseguridad, Riesgos y Cumplimiento en Proyectos para nuestras oficinas de Boadilla del Monte con al menos 3 años de experiencia en Ciberseguridad y Gestión de riesgos de Ciberseguridad en Proyectos.

Lo primero es conocernos

En Santander Digital Services (SDS), el brazo de tecnología y operaciones de Santander, estamos convencidos de la importancia de que la tecnología esté alineada a las necesidades de negocio y de que nuestro trabajo aporte valor a los usuarios, personas y comunidades, así como que fomente la creatividad de las personas. Nuestro equipo lo formamos más de 7.000 personas presentes en 8 países (España, Portugal, Polonia, Reino Unido, Estados Unidos, México, Chile y Brasil), desarrollando y/o implantando soluciones financieras en un amplio espectro de tecnologías (Blockchain, Big Data o Angular entre otras) sobre todo tipo de plataformas, on-premise y Cloud.

Estamos viviendo una de las mayores transformaciones de nuestra historia y la tecnología es el centro de la estrategia. Uniéndote a nuestro equipo formarás parte de uno de los proyectos tecnológicos más importantes del sector financiero en el mundo.

Uno de nuestros principios es la innovación continua, trabajando con metodologías Agile y DevSecOps y adoptando las tecnologías más top del mercado para trabajar con el mejor stack tecnológico.

Hemos recibido la distinción “Top Employer” a nivel España, Europa y Global por sexto año consecutivo y formamos parte de las 25 mejores empresas del mundo para trabajar. Nos enorgullece ser una organización donde hay igualdad de oportunidades y estamos formando un equipo dinámico y proactivo. Solo queremos que traigas buen rollo, compromiso con el desarrollo de tecnología puntera y que compartas nuestros valores, nos da igual de dónde vengas o a dónde vayas 😎

Cómo será tu día a día

Estamos buscando un/a Analista de Ciberseguridad, Riesgos y Cumplimiento en Proyectos para CISO T&O Centro Corporativo, un equipo clave de nuestro ecosistema tecnológico.

Como Analista de Ciberseguridad, Riesgo y Cumplimiento en Proyectos, tu objetivo será evaluar y monitorizar los riesgos de ciberseguridad en el desarrollo e implementación de los proyectos tecnológicos, tanto nuevos como existentes, así como reportar los resultados más relevantes de los mismos a los distintos órganos de interés, promoviendo una cultura de mejora continua y ciberseguridad por defecto dentro del equipo de Tecnología y Operaciones.

👩🏿‍💻 Estas serán tus principales tareas:

• Evaluar los riesgos de ciberseguridad en todas las etapas del ciclo de vida del proyecto.

• Acompañar en el desarrollo de estrategias de mitigación de riesgo, garantizando la implementación de controles y apoyando en la gestión de controles de ciberseguridad alineados con la estrategia del grupo, buscando la mejora continua y la contención de amenazas, mitigando vectores de riesgo, ayudando a la adopción del Framework y Políticas de ciberseguridad vigentes.

• Garantizar el cumplimiento de las normativas pertinentes, como SOX, ISO 27001, NIST y otras normas de la industria. Asociarse con las partes interesadas para interpretar las nuevas regulaciones y ajustar los procesos de Ciberseguridad en consecuencia.

• Llevar a cabo el seguimiento de los planes de mitigación de riesgos identificados en los proyectos.

• Documentar adecuadamente los análisis de riesgos y principales conclusiones, reportando los resultados obtenidos en los foros establecidos a tal efecto.

Qué esperamos de ti 👀

Seguro que encajas en el equipo si te gusta la tecnología, quieres entender los riesgos a los que se enfrenta el Banco, aprendes constantemente de nuevas tecnologías y si además de desarrollar tus skills técnicos, también te preocupas de mejorar tus soft skills.

Si tienes el espíritu, estos son los conocimientos indispensables que miraremos en tu CV:

EXPERIENCIA

• Al menos 3 años de experiencia en Ciberseguridad y/o Gestión de riesgos de ciberseguridad.

• Experiencia en la evaluación y supervisión de controles de ciberseguridad.

• Comprensión del contexto tecnológico (soluciones, procesos, sistemas TI y soluciones de ciberseguridad asociadas).

• Conocimiento de marcos de Ciberseguridad como NIST, metodologías de control y gobierno (p.e ITIL, COBIT, COSO, …)

• Conocimientos técnicos de infraestructura tecnológica (redes, servidores)

EDUCACIÓN

• Título Universitario en áreas afines (ingeniería informática, telecomunicaciones o similares).

HABILIDADES & CONOCIMIENTOS

• Herramientas de Ciberseguridad (IdP, IAM, PAM, Antimalware, …)

• Marcos normativos (SOx, NIST, DORA, ESG, …).

• Documentación de ciberseguridad (informes SOC1 y SOC2, ISO 27001…)

• Se valorará positivamente conocimiento en sistemas de ciberseguridad: Seguridad perimetral (IPS, WAF, protocolos de red), Sistemas DLP, Sistemas SIEM, Sistemas proxy, Soluciones de seguridad como EDR, Escáneres de vulnerabilidades y cumplimiento y Controles Cloud (AWS, Azure…).

• Habilidades de comunicación, tanto escritas como verbales, para comunicarse de manera efectiva con diferentes interlocutores, y capacidad para trabajar en equipo.

• Resolución de problemas y mentalidad innovadoras para garantizar una estrategia clara de ciberseguridad en la entidad.

• Capacidad de adaptación a entornos cambiantes, y para inspirar e influir en las personas.

¡Cómo es la experiencia Be Tech!

• Modelo híbrido de trabajo (teletrabajas unos días y otros te juntas con tu equipo en la ofi).

• Flexibilidad horaria para entrar y salir.

• Posibilidad de viajar (colaboración con países) y colaborar con equipos de esos países.

• Oportunidades internacionales para desarrollarte en diferentes unidades y países.

• Formación continua en temas técnicos e innovadores para siempre estar al día y poder desarrollar tu trabajo.

• Plan de carrera para que crezcas profesionalmente y veas recompensado tu esfuerzo y trabajo.

• Salario y bonus muy competitivo.

• Beneficios financieros (tipos de interés especiales para préstamos, condiciones bancarias preferentes, plan de pensiones, seguro de vida, etc.)

• Beneficios sociales.

¿Y ahora?

Si te suena bien lo que has leído, te va a gustar más lo que encontrarás dentro.

¿Te unes al equipo?

Si quieres conocernos más, síguenos en https://es.linkedin.com/company/banco-santander

Visita nuestra web  https://www.betechwithsantander.com/en/home