Grc - Cybersecurity Analyst - Santander Digital TPS-523

GRC - Cybersecurity Analyst - Santander Digital Services
Country: Spain
Tecnología & Operaciones y Ciberseguridad está buscando un/a Analista Cyber & Control Framework con sede en nuestra oficina de BOADILLA DEL MONTE.

POR QUÉ DEBERÍAS CONSIDERAR ESTA OPORTUNIDAD
En Banco Santander estamos convencidos de la importancia de que la tecnología esté alineada con los requerimientos del negocio y que nuestro trabajo no solo aporte valor a los usuarios, personas y comunidades, sino que también fomente la creatividad individual. Nuestro equipo de Tecnología y Operaciones de más de 2000 personas en 7 países (España, Portugal, Reino Unido, EE. UU., México, Chile y Brasil) desarrolla y/o implementa soluciones financieras en un amplio espectro de tecnologías (incluyendo Blockchain, Big Data y Angular, entre otras) en todo tipo de plataformas locales y basadas en la nube. Santander se enorgullece de ser una organización donde existe igualdad de oportunidades sin importar la identidad de género, la cultura y la discapacidad. Nuestra misión es contribuir a que más personas y empresas prosperen.

QUÉ HARÁS EN TU TRABAJO
Como Analista del área de Cyber GRC corporativa, dentro del ámbito de la función de CISO Global, formarás parte de la primera línea de defensa en la gestión de la ciberseguridad del grupo. Dentro de nuestras funciones, nuestra misión principal es velar por el adecuado desarrollo e implementación del entorno de control de la ciberseguridad en las entidades del grupo, colaborando con más de 20 unidades locales y globales para la coordinación de las actividades necesarias para ello.

Necesitamos a alguien como tú para que nos ayudes en distintos ámbitos:

1. Evaluación del framework de controles de ciberseguridad utilizado a lo largo de las entidades del grupo y servicios globales de ciberseguridad para el despliegue de su entorno de control.
2. Desarrollo y actualización del framework de controles de ciberseguridad a partir de los cambios en los requerimientos externos e internos.
3. Identificación y seguimiento de puntos de mejora en el modelo de control de ciberseguridad del grupo.
4. Modelizado de estrategias de mitigación frente a las principales amenazas de ciberseguridad del grupo.
5. Integración de inputs de riesgo y gestión en los procesos de desarrollo y evaluación del entorno de control.
6. Elaboración de reportes sobre el estado y evolución del framework de controles de ciberseguridad del grupo, y su interacción con las principales amenazas de ciberseguridad.
7. Soporte a las entidades del grupo y a las torres de defensa para la mejora de su entorno de control, mediante el desempeño de tareas de asesoramiento.

EXPERIENCIA
3-5 años en alguna de las siguientes funciones:

1. Auditoría tecnológica.
2. Operaciones de ciberseguridad.
3. Monitorización de controles o métricas de ciberseguridad.
4. Análisis y evaluación del riesgo tecnológico.

EDUCACIÓN
- Ingeniero Superior (o Grado)
- Formación específica (máster / posgrado) en el ámbito de la ciberseguridad

HABILIDADES Y CONOCIMIENTOS
- Conocimiento de marcos de control de ciberseguridad (NIST SP 800 53, ISO 27002, SCF, etc.)
- Conocimiento en los principales procesos y mecanismos de gestión de la ciberseguridad (antimalware, protección de red, gestión de identidades y accesos, configuración segura de sistemas, gestión de vulnerabilidades, desarrollo seguro, detección, respuesta ante incidentes, etc.).
- Conocimiento sobre modelos de madurez (ej. CMMI)
- Conocimiento relativo a la evaluación / monitorización de controles.
- Conocimiento del ATT&CK Framework de MITRE y sus TTPs (Técnicas, Tácticas y Procedimientos) así como las principales estrategias de mitigación de amenazas de ciberseguridad.
- Inglés nivel alto (escrito y hablado)

OTRA INFORMACIÓN
- No es necesario viajar