Cyber GRC Governance Specialist
Estamos buscando un/a Cyber GRC Governance Specialist para nuestras oficinas en Boadilla del Monte.
Sobre Banco Santander
En Banco Santander, nos comprometemos a proteger a las personas y comunidades donde operamos, integrando criterios éticos y sociales en nuestra estrategia, modelo de negocio y procesos internos. Fomentamos una cultura sólida de gestión de riesgos y promovemos una actitud proactiva y responsable en todos nuestros profesionales.
Nos enorgullece ser una organización que valora el desarrollo de las personas y la igualdad de oportunidades, sin importar raza, sexo, religión, edad, orientación sexual, discapacidad, nacionalidad o identidad de género.
Área de GRC y Funciones
Formamos parte del área de GRC corporativa, bajo la función de CISO Global, siendo la primera línea de defensa en la gestión de ciberseguridad del grupo. Nuestra misión principal es asegurar el desarrollo e implementación del entorno de control de ciberseguridad en las entidades del grupo, colaborando con más de 20 unidades locales y globales.
Responsabilidades específicas
1. Desarrollar e implementar las guías de Bastionado Globales.
2. Realizar revisiones de cumplimiento de dichas guías.
3. Cuestionar y validar los ejercicios de cumplimiento, entendiendo los controles técnicos locales.
4. Gestionar y desarrollar el circuito de incumplimientos de ciberseguridad.
5. Seguir y analizar los incumplimientos en ciberseguridad.
6. Apoyar en el desarrollo y mantenimiento de Políticas y Estándares de Ciberseguridad.
7. Participar en proyectos de transformación para potenciar la función Ciber GRC, incluyendo automatización y control de sistemas de información.
Funciones Generales
1. Apoyar la gestión del área de Compliance de GRC mediante presentaciones e informes.
2. Comunicar eficazmente con eCISOs, equipos técnicos, jefes de equipo y global heads.
Requisitos mínimos
1. Más de 5 años en funciones relacionadas, como auditoría tecnológica, operaciones de ciberseguridad, o análisis y evaluación del riesgo tecnológico.
2. Ingeniero Superior o Grado en tecnologías o telecomunicaciones.
3. Formación adicional en ciberseguridad (máster o posgrado).
4. Conocimiento de marcos de control de ciberseguridad (CIS, STIG, NIST, ISO, etc.).
5. Conocimiento en configuración de ciberseguridad, incluyendo guías de bastionado, seguridad en cloud, antimalware, EDR, y protección de red.
6. Conocimiento de estándares de gestión de configuraciones y evaluación de controles de seguridad.
#J-18808-Ljbffr