Cyber GRC Senior Analyst
Cyber GRC Senior Analyst
Country: Spain
ES EL MOMENTO
Santander (www.santander.com) está evolucionando de ser una marca global de alto impacto a una organización impulsada por la tecnología, y las personas están en el centro de este camino. Juntos, estamos liderando una transformación centrada en el cliente que valora el pensamiento disruptivo, la valentía de desafiar lo posible y la capacidad de innovar.
Esto es más que un cambio estratégico: es una oportunidad para crecer, aprender y generar un impacto real.
Nuestra misión es contribuir a que más personas y empresas prosperen. Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros equipos asuman un enfoque proactivo y responsable en la gestión del riesgo.
Santander Digital Services es el equipo de tecnología y operaciones de Santander. Estamos convencidos de la importancia de la tecnología alineada con las necesidades del negocio y de que nuestro trabajo no solo aporta valor a usuarios, personas y comunidades, sino que también fomenta la creatividad individual. Nuestro equipo de más de 10,000 personas en 8 países (España, Portugal, Polonia, Reino Unido, Estados Unidos, México, Chile y Brasil) desarrolla e implementa soluciones financieras en un amplio espectro de tecnologías (incluyendo Blockchain, Big Data y Angular, entre otras) en todo tipo de plataformas locales y en la nube.
EL IMPACTO QUE GENERARÁS
Santander Digital Services / Ciberseguridad está buscando un/a Cyber GRC Senior Analyst con base en Boadilla del Monte (Madrid).
Serás parte de un equipo responsable de garantizar la ciberseguridad de los proveedores, identificando los riesgos, amenazas y vulnerabilidades en los servicios y sistemas que proporcionan. Deberás supervisar los controles de ciberseguridad que nos permitan asegurar el cumplimiento de estándares y regulación, así como monitorear y colaborar con proveedores y equipos internos para elevar el nivel de seguridad, mejorar la visibilidad del riesgo end-to-end en la cadena de contratación y fortalecer la resiliencia operativa frente a los incidentes que puedan sufrir.
Estamos redefiniendo nuestra forma de trabajar a través de la innovación, la tecnología de última generación, la colaboración y la libertad de explorar nuevas ideas.
En este puesto, tus principales responsabilidades incluirán:
- Administrar herramienta de monitorización de accesos a SaaS a nivel global. Definir y diseñar los casos de uso que permitan identificar defectos de control de accesos o de inventario.
- Monitorizar a nivel global la ciberseguridad de los proveedores, siendo responsable de supervisar las herramientas de monitorización para detectar eventos o desviaciones.
- Definir el modelo operativo para gestionar las alertas que se detecten en la cadena de suministro e identificar situaciones de riesgo.
- Establecer y desarrollar el modelo operativo para la gestión de alertas de seguridad identificadas en SaaS, asegurando que sean correctamente gestionadas y estableciendo ciclos de retroalimentación con la información obtenida en la resolución.
- Coordinar la respuesta y definir planes de acción o mitigación de vulnerabilidades identificadas.
- Mantener y gestionar las evidencias de cumplimiento del modelo.
- Definir y mantener las políticas, procedimientos y herramientas de gestión de riesgo de ciberseguridad en proveedores, así como participar en proyectos de evolución del modelo.
- Establecer y mantener un gobierno que permita asegurar el cumplimiento de los controles de ciberseguridad de las iniciativas que, por su relevancia, escalan a foros de gobierno globales.
- Soporte en la negociación de las cláusulas y SLAs de ciberseguridad.
- Fomentar una cultura de ciberseguridad y colaboración con los gestores del servicio y los proveedores.
LO QUE APORTARÁS AL EQUIPO
Nuestra gente es nuestra mayor fortaleza. Cada persona contribuye con perspectivas únicas que nos hacen más fuertes como equipo y como organización. Valoramos quiénes son y potenciamos lo que aportan.
Los siguientes requisitos representan los conocimientos, habilidades y competencias esenciales para este puesto.
Experiencia profesional
- 5-8 años de experiencia en seguridad de la información, especialmente en perfiles de gestión de riesgos. (Obligatorio)
- Experiencia en gestión de riesgos, cumplimiento o similar, gestionando aplicaciones, proyectos o sistemas que requieren identificación y evaluación de riesgos en proyectos y/o proveedores. (Obligatorio)
Educación
- Estudios superiores en informática, ingeniería o similar. (Obligatorio)
- Certificaciones de ciberseguridad o gestión de riesgos. (Deseable).
Idiomas
- Inglés (Obligatorio)
Habilidades técnicas
- Conocimiento de frameworks y estándares relacionados con la ciberseguridad y / o gestión de riesgos. (Obligatorio)
- Manejo de herramientas tecnológicas de monitorización y gestión de riesgos. (Deseable)
- Capacidad para evaluar y entender los eventos de riesgos de proveedores, evaluaciones de riesgo de proveedores y / o realización de auditorías. (Deseable)
Habilidades interpersonales
- Capacidad para comunicar los eventos y riesgos identificados de manera que pueda ser entendido por otras áresa dentro de la organización. (Deseable)
- Habilidades de comunicación y negociación con proveedores y áreas internas (Obligatorio)
VALORAMOS TU IMPACTO
Tu contribución importa, y la reconocemos. En Santander puedes esperar un paquete retributivo justo y competitivo que refleje tu impacto y el valor que entregarás. Toma un momento para entender a lo que nos referimos:
- Crecimiento sin límites. Impulsamos a nuestros equipos con oportunidades globales y amplias trayectorias de carrera para que puedan llegar más lejos.
- Flexibilidad que funciona. Disfruta de un modelo híbrido de trabajo-algunos días remoto y otros en la oficina con tu equipo-además de horarios flexibles.
- Aprendizaje continuo. Accede a cientos de cursos en nuestras plataformas, incluyendo acceso exclusivo a nuestro espacio global de formación: Santander Open Academy (www.santanderopenacademy.com)
- Recompensas competitivas Recibe un salario altamente competitivo más un bonus por tus logros, para motivarte a seguir creciendo con nosotros.
- Ventajas financieras. Accede a condiciones bancarias preferentes, tipos de interés especiales en préstamos, seguros de vida y mucho más.
- Tu salud es nuestra prioridad. A través de BeHealthy, nuestro programa global de bienestar, promovemos el bienestar integral: físico, emocional, social y financiero.
- La familia es lo primero. Sabemos que tu familia lo es todo. Por eso ofrecemos apoyo para el cuidado infantil y programas familiares diseñados para cada etapa de la vida.
- Siempre a tu lado. Accede a Santander Contigo, nuestro programa para empleados/as y sus familias que ofrece servicios de asesoramiento legal, apoyo emocional y gestoría.
- Beneficios extras. Gimnasio/WellHub, centro médico en varias de nuestras instalaciones, subvención de comidas, parking, servicio de lanzadera en distintos puntos de Madrid, además de descuentos y ofertas exclusivas para empleados de Santander. Y esto es solo el comienzo... ite contaremos mucho más cuando te unas!
Estamos aquí para mantener tu motivación, ayudarte a alcanzar tus metas y celebrar tus logros en cada paso del camino.
Ciberseguridad, GRC,