Cyber GRC Senior Analyst, Madrid

Country: Spain
Santander (www.santander.com) está evolucionando de ser una marca global de alto impacto a una organización impulsada por la tecnología, y las personas están en el centro de este camino. Juntos, estamos liderando una transformación centrada en el cliente que valora el pensamiento disruptivo, la valentía de desafiar lo posible y la capacidad de innovar.

Esto es más que un cambio estratégico: es una oportunidad para crecer, aprender y generar un impacto real.

Nuestra misión es contribuir a que más personas y empresas prosperen. Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros equipos asuman un enfoque proactivo y responsable en la gestión del riesgo.

Santander Digital Services es el equipo de tecnología y operaciones de Santander. Estamos convencidos de la importancia de la tecnología alineada con las necesidades del negocio y de que nuestro trabajo no solo aporta valor a usuarios, personas y comunidades, sino que también fomenta la creatividad individual. Nuestro equipo de más de 10,000 personas en 8 países (España, Portugal, Polonia, Reino Unido, Estados Unidos, México, Chile y Brasil) desarrolla e implementa soluciones financieras en un amplio espectro de tecnologías (incluyendo Blockchain, Big Data y Angular, entre otras) en todo tipo de plataformas locales y en la nube.

• Administrar herramienta de monitorización de accesos a SaaS a nivel global. Definir y diseñar los casos de uso que permitan identificar defectos de control de accesos o de inventario.
• Monitorizar a nivel global la ciberseguridad de los proveedores, siendo responsable de supervisar las herramientas de monitorización para detectar eventos o desviaciones.
• Definir el modelo operativo para gestionar las alertas que se detecten en la cadena de suministro e identificar situaciones de riesgo.
• Establecer y desarrollar el modelo operativo para la gestión de alertas de seguridad identificadas en SaaS, asegurando que sean correctamente gestionadas y estableciendo ciclos de retroalimentación con la información obtenida en la resolución.
• Coordinar la respuesta y definir planes de acción o mitigación de vulnerabilidades identificadas.
• Mantener y gestionar las evidencias de cumplimiento del modelo.
• Definir y mantener las políticas, procedimientos y herramientas de gestión de riesgo ciberseguridad en proveedores, así como participar en proyectos de evolución del modelo.
• Establecer y mantener un gobierno que permita asegurar el cumplimiento de los controles de ciberseguridad de las iniciativas que, por su relevancia, escalan a foros de gobierno globales.
• Soporte en la negociación de las cláusulas y SLAs de ciberseguridad.
• Fomentar una cultura de ciberseguridad y colaboración con los gestores del servicio y los proveedores.

• 5-8 años de experiencia en seguridad de la información, especialmente en perfiles de gestión de riesgos. (Obligatorio)
• Experiencia en gestión de riesgos, cumplimiento o similar, gestionando aplicaciones, proyectos o sistemas que requieren identificación y evaluación de riesgos en proyectos y/o proveedores. (Obligatorio)
• Estudios superiores en informática, ingeniería o similar. (Obligatorio)
• Certificaciones de ciberseguridad o gestión de riesgos. (Deseable)
• Inglés (Obligatorio)
• Conocimiento de frameworks y estándares relacionados con la ciberseguridad y / o gestión de riesgos. (Obligatorio)
• Manejo de herramientas tecnológicas de monitorización y gestión de riesgos. (Deseable)
• Capacidad para evaluar y entender los eventos de riesgos de proveedores, evaluaciones de riesgo de proveedores y / o realización de auditorías. (Deseable)
• Capacidad para comunicar los eventos y riesgos identificados de manera que pueda ser entendido por otras árese dentro de la organización. (Deseable)
• Habilidades de comunicación y negociación con proveedores y áreas internas (Obligatorio)

• Creemos en crecimiento sin límites y ofrecemos oportunidades globales y amplias trayectorias de carrera.
• Modelo híbrido de trabajo con flexibilidad de horarios y días remotos.
• Acceso a cientos de cursos y nuestra plataforma Santander Open Academy.
• Recompensas competitivas con salario alto y bonificación por logros.
• Ventajas financieras con condiciones bancarias preferentes.
• Programa BeHealthy para bienestar integral.
• Apoyo a la familia con cuidado infantil y programas familiares.
• Beneficios extras tales como gimnasio, centro médico y descuentos exclusivos para empleados.

Ciberseguridad, GRC,