Cyber GRC Senior Analyst

Cyber GRC Senior AnalystCountry: Spain**ES EL MOMENTO**Santander () está evolucionando de ser una **marca global de alto impacto** a una organización **impulsada por la tecnología**, y las personas están en el centro de este camino. Juntos, estamos liderando una **transformación centrada en el cliente** que valora el **pensamiento disruptivo**, la valentía de desafiar lo posible y la capacidad de **innovar**.Esto es más que un cambio estratégico: **es una oportunidad para crecer, aprender y generar un impacto real**.Nuestra misión es contribuir a que más **personas y empresas prosperen**. Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros equipos asuman un enfoque proactivo y responsable en la gestión del riesgo.**Santander Digital Services** es el equipo de tecnología y operaciones de Santander. Estamos convencidos de la importancia de la tecnología alineada con las necesidades del negocio y de que nuestro trabajo no solo aporta valor a usuarios, personas y comunidades, sino que también fomenta la creatividad individual. Nuestro equipo de más de 10,000 personas en 8 países (España, Portugal, Polonia, Reino Unido, Estados Unidos, México, Chile y Brasil) desarrolla e implementa soluciones financieras en un amplio espectro de tecnologías (incluyendo Blockchain, Big Data y Angular, entre otras) en todo tipo de plataformas locales y en la nube.**EL IMPACTO QUE GENERARÁS****Santander Digital Services / Ciberseguridad** está buscando un/a **Cyber GRC Senior Analyst** con base en **Boadilla del Monte (Madrid).****Serás parte de un equipo responsable de garantizar la ciberseguridad de los proveedores, identificando los riesgos, amenazas y vulnerabilidades en los servicios y sistemas que proporcionan. Deberás supervisar los controles de ciberseguridad que nos permitan asegurar el cumplimiento de estándares y regulación, así como monitorear y colaborar con proveedores y equipos internos para elevar el nivel de seguridad, mejorar la visibilidad del riesgo end-to-end en la cadena de contratación y fortalecer la resiliencia operativa frente a los incidentes que puedan sufrir.**Estamos redefiniendo nuestra forma de trabajar a través de la innovación, la tecnología de última generación, la colaboración y la libertad de explorar nuevas ideas.En este puesto, tus principales responsabilidades incluirán:* Administrar herramienta de monitorización de accesos a SaaS a nivel global. Definir y diseñar los casos de uso que permitan identificar defectos de control de accesos o de inventario.* Monitorizar a nivel global la ciberseguridad de los proveedores, siendo responsable de supervisar las herramientas de monitorización para detectar eventos o desviaciones.* Definir el modelo operativo para gestionar las alertas que se detecten en la cadena de suministro e identificar situaciones de riesgo.* Establecer y desarrollar el modelo operativo para la gestión de alertas de seguridad identificadas en SaaS, asegurando que sean correctamente gestionadas y estableciendo ciclos de retroalimentación con la información obtenida en la resolución.* Coordinar la respuesta y definir planes de acción o mitigación de vulnerabilidades identificadas.* Mantener y gestionar las evidencias de cumplimiento del modelo.* Definir y mantener las políticas, procedimientos y herramientas de gestión de riesgo de ciberseguridad en proveedores, así como participar en proyectos de evolución del modelo.* Establecer y mantener un gobierno que permita asegurar el cumplimiento de los controles de ciberseguridad de las iniciativas que, por su relevancia, escalan a foros de gobierno globales.* Soporte en la negociación de las cláusulas y SLAs de ciberseguridad.* Fomentar una cultura de ciberseguridad y colaboración con los gestores del servicio y los proveedores.**LO QUE APORTARÁS AL EQUIPO**Nuestra gente es nuestra mayor fortaleza. Cada persona contribuye con perspectivas únicas que nos hacen más fuertes como equipo y como organización. Valoramos quiénes son y potenciamos lo que aportan.Los siguientes requisitos representan los conocimientos, habilidades y competencias esenciales para este puesto.**Experiencia profesional*** 5-8 años de experiencia en seguridad de la información, especialmente en perfiles de gestión de riesgos. (Obligatorio)* Experiencia en gestión de riesgos, cumplimiento o similar, gestionando aplicaciones, proyectos o sistemas que requieren identificación y evaluación de riesgos en proyectos y/o proveedores. (Obligatorio)**Educación*** Estudios superiores en informática, ingeniería o similar. (Obligatorio)* Certificaciones de ciberseguridad o gestión de riesgos. (Deseable).**Idiomas*** Inglés (Obligatorio)**Habilidades técnicas*** Conocimiento de frameworks y estándares relacionados con la ciberseguridad y / o gestión de riesgos. (Obligatorio)* Manejo de herramientas tecnológicas de monitorización y gestión de riesgos. (Deseable)* Capacidad para evaluar y entender los eventos de riesgos de proveedores, evaluaciones de riesgo de proveedores y / o realización de auditorías. (Deseable)**Habilidades interpersonales*** Capacidad para comunicar los eventos y riesgos identificados de manera que pueda ser entendido por otras áresa dentro de la organización. (Deseable)* Habilidades de comunicación y negociación con proveedores y áreas internas (Obligatorio)**VALORAMOS TU IMPACTO**Tu contribución importa, y la reconocemos. En Santander puedes esperar un paquete retributivo justo y competitivo que refleje tu impacto y el valor que entregarás. Toma un momento para entender a lo que nos referimos:* **Crecimiento sin límites.** Impulsamos a nuestros equipos **con oportunidades globales y amplias trayectorias de carrera** para que puedan llegar más lejos.* Flexibilidad que funciona. Disfruta de un **modelo híbrido de trabajo**—algunos días remoto y otros en la oficina con tu equipo—además de horarios flexibles.* **Aprendizaje continuo.** Accede a cientos de cursos en nuestras plataformas, incluyendo acceso exclusivo a nuestro espacio global de formación: **Santander** **Open Academy (**www.santanderopenacademy.com)* Recompensas competitivas**.** Recibe un **salario altamente competitivo más un bonus** por tus logros, para motivarte a seguir creciendo con nosotros.* **Ventajas financieras.** Accede a condiciones bancarias preferentes, tipos de interés especiales en préstamos, seguros de vida y mucho más.* **Tu salud es nuestra prioridad.** A través de **BeHealthy**, nuestro programa global de bienestar, **promovemos el bienestar integral**: físico, emocional, social y financiero.* **La familia es lo primero.** Sabemos que tu familia lo es todo. Por eso ofrecemos apoyo para el cuidado infantil y programas familiares diseñados para cada etapa de la vida.* **Siempre a tu lado.** Accede a **Santander Contigo**, nuestro programa para empleados/as y sus familias que ofrece servicios de asesoramiento legal, apoyo emocional y gestoría.* **Beneficios extras.** Gimnasio/WellHub, centro médico en varias de nuestras instalaciones, subvención de comidas, parking, servicio de lanzadera en distintos puntos de Madrid, además de descuentos y ofertas exclusivas para empleados de Santander. Y esto es solo el comienzo… ¡te contaremos mucho más cuando te unas!Estamos aquí para **mantener tu motivación**, ayudarte a **alcanzar tus metas** y **celebrar tus logros** en cada paso del camino.**CUMPLIMIENTO LOCAL**Santander se enorgullece de ser una organización que ofrece igualdad de oportunidades sin importar edad, género, discapacidad, estado civil, raza, religión u orientación sexual. Estamos comprometidos en ofrecer un proceso de selección inclusivo y accesible para todas las personas.Si todo lo que acabas de leer encaja contigo, aplica y únete a nuestro equipo.