Cyber Risk Analyst (GRC) - SDS

Cyber Risk Analyst (GRC) - SDS

Country: Spain

Santander (www.santander.com) está evolucionando de una marca global de alto impacto a una organización impulsada por la tecnología, y nuestra gente está en el centro de este viaje. Juntos, estamos impulsando una transformación centrada en el cliente que valora el pensamiento audaz, la innovación y el coraje para desafiar lo que es posible. Esto es más que un cambio estratégico. Es una oportunidad para que los profesionales motivados crezcan, aprendan y marquen una diferencia real. Nuestra misión es contribuir a ayudar a más personas y empresas a prosperar. Adoptamos una sólida cultura de riesgo y se espera que todos nuestros profesionales en todos los niveles adopten un enfoque proactivo y responsable hacia la gestión de riesgos.

Santander Digital Services es el equipo de tecnología y operaciones de Santander. Estamos convencidos de la importancia de una tecnología que esté alineada con los requisitos del negocio y que nuestro trabajo no solo aporte valor a los usuarios, las personas y las comunidades, sino que también fomente la creatividad individual. Nuestro equipo de más de 10.000 personas en 8 países desarrolla y/o implementa soluciones financieras en un amplio espectro de tecnologías (incluyendo Blockchain, Big Data y Angular, entre otras) en todo tipo de plataformas locales y basadas en la nube.

LA DIFERENCIA QUE MARCAS

SANTANDER DIGITAL SERVICES está buscando un CYBER RISK ANALYST (GRC) para el equipo de Riesgo y Control (1LoD), basado en Boaldilla del Monte (Madrid).

Nuestro trabajo consiste en impulsar la identificación, análisis y seguimiento de riesgos de ciberseguridad, asegurando que se gestionen de manera eficaz y alineada con el perfil de riesgo de la organización. Además, realizamos la evaluación del entorno de control de ciberseguridad, para garantizar una visión completa sobre la madurez y la efectividad de las medidas implementadas. Como equipo global, es crucial apoyar a las entidades en su gestión y relación con equipos de soporte globales, así como contribuir a dar visibilidad a los riesgos clave que deben mitigarse mediante nuevas iniciativas y asegurar el alineamiento del entorno de control con los criterios y políticas internas.

Estamos dando forma a la forma en que trabajamos a través de la innovación, la tecnología de vanguardia, la colaboración y la libertad de explorar nuevas ideas. Para tener éxito en este rol, será responsable de:

• Guiar y dar soporte a las entidades locales y a los equipos técnicos globales en la identificación, evaluación y reporte de riesgos, hallazgos y oportunidades de mejora. Facilitando la comunicación y coordinación con los distintos stakeholders para alinear prioridades y asegurar un entendimiento común de los riesgos levantados.
• Asegurar que los riesgos críticos cuenten con planes de acción claros, alineados con el framework de control interno y dando seguimiento hasta su cierre.
• Contribuir al análisis de la evaluación de diferentes dominios de control, revisando su efectividad e identificando oportunidades de mejora, asegurando que los controles estén alineados con las políticas internas y las mejores prácticas.
• Revisar la alineación de las evaluaciones locales del entorno de control con los requisitos del modelo de evaluación y las políticas internas, proporcionando asesoramiento a los equipos locales sobre la calidad y suficiencia de las evidencias presentadas.
• Elaborar reportes y métricas que ofrezcan visibilidad sobre la evolución de los riesgos y las tendencias de gestión de las entidades partícipes.
• Colaborar en las investigaciones relacionadas con los comportamientos de los actores de amenazas y sus Tácticas, Técnicas y Procedimientos para mejorar la postura de seguridad del grupo.

Nuestra gente es nuestra mayor fortaleza. Cada individuo aporta perspectivas únicas que nos hacen más fuertes como equipo y como organización. Estamos permitiendo que los equipos vayan más allá al valorar quiénes son y potenciar lo que aportan.

Los siguientes requisitos representan el conocimiento, las habilidades y las destrezas esenciales para el éxito en este puesto. Se pueden hacer adaptaciones razonables para permitir que las personas con discapacidades realicen las funciones esenciales.

• 2-3 años de experiencia en Riesgos, Framework de Control y funciones relacionadas con la ciberseguridad es obligatorio.
• Recomendable tener conocimientos de programación con Python.

• Grado de informática, Ingeniería de Sistemas, Telecomunicaciones o disciplinas afines es obligatorio.
• Recomendable Máster relacionado.

• Obligatorio tener un nivel B2 de inglés o superior.

• Familiaridad en la gestión de incidentes, vulnerabilidades y planes de remediación es obligatorio.
• Experiencia en riesgo operacional es deseable.

• Capacidad para colaborar eficazmente con equipos multidisciplinares con distintas geografías.

Su contribución es importante y es reconocida. Puede esperar un paquete de recompensas justo y competitivo que refleje el impacto que crea y el valor que ofrece. Pero sabemos que las recompensas van más allá de los números.

• Permitimos que nuestros equipos vayan más allá a través de oportunidades globales y amplias trayectorias profesionales.
• Flexibilidad que funciona. Disfruta de modelos de trabajo híbridos, algunos días remotos, otros días presenciales con tu equipo, junto con horarios flexibles.
• Aprendizaje para la vida. Accede a cientos de cursos en nuestras plataformas, incluido el acceso exclusivo a nuestro espacio de aprendizaje global: Santander Open Academy (www.santanderopenacademy.com)
• Recompensas competitivas. Recibe un salario altamente competitivo con bonos basados en el desempeño, motivándote a seguir creciendo con nosotros.
• Ventajas financieras. Benefíciese de condiciones bancarias preferenciales, tasas de interés especiales en préstamos, seguros de vida y más.
• Tu salud es nuestra prioridad. A través de BeHealthy, nuestro programa global de bienestar, promovemos el bienestar holístico.
• Sabemos que la familia lo es todo. Es por eso que ofrecemos apoyo para el cuidado de niños y programas familiares adaptados a cada etapa de la vida.
• Siempre a tu lado. Accede a Santander Contigo, nuestro programa para empleados y sus familias que ofrece servicios de asesoría legal, emocional y administrativa.
• Beneficios adicionales. Membresía de gimnasio/WellHub, centros médicos en algunas de nuestras instalaciones, subsidio de comidas, estacionamiento, servicio de transporte desde varios puntos de Madrid, así como descuentos y ofertas exclusivas para empleados de Santander. Y eso es solo el comienzo: ite contaremos más cuando te unas!

Santander se enorgullece de ser una organización donde hay igualdad de oportunidades sin importar la edad, el género, la discapacidad, el estado civil, la raza, la religión o la orientación sexual. Estamos comprometidos a proporcionar un proceso de solicitud inclusivo y accesible para todos los candidatos.

Si esto suena como un puesto que le interesa, presente su solicitud.

¿Listo para dar el siguiente paso en tu viaje?