Gte Vulnerability MgtCountry: Mexico
ES EL MOMENTO
Santander () está evolucionando de ser una marca global de alto impacto a una organización impulsada por la tecnología, y las personas están en el centro de este camino. Juntos, estamos liderando una transformación centrada en el cliente que valora el pensamiento disruptivo, la valentía de desafiar lo posible y la capacidad de innovar.
Esto es más que un cambio estratégico: es una oportunidad para crecer, aprender y generar un impacto real.
Nuestra misión es contribuir a que más personas y empresas prosperen. Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros equipos asuman un enfoque proactivo y responsable en la gestión del riesgo.
Santander Digital Services es el equipo de tecnología y operaciones de Santander. Estamos convencidos de la importancia de la tecnología alineada con las necesidades del negocio y de que nuestro trabajo no solo aporta valor a usuarios, personas y comunidades, sino que también fomenta la creatividad individual. Nuestro equipo de más de, personas en países (España, Portugal, Polonia, Reino Unido, Estados Unidos, México, Chile y Brasil) desarrolla e implementa soluciones financieras en un amplio espectro de tecnologías (incluyendo Blockchain, Big Data y Angular, entre otras) en todo tipo de plataformas locales y en la nube.
Somos Banco Santander México, institución financiera líder que, a través de más de años de reinvención, ha llegado a ser una organización sin fronteras con presencia en más de países, nacionalidades y equipos multiculturales que comparten idiomas.
EL IMPACTO QUE GENERARÁS
Estamos buscando un/a GTE VULNERABILITY MGT con base en CORPORATIVO STA FE, CDMX O CTOS QRO. Estamos redefiniendo nuestra forma de trabajar a través de la innovación, la tecnología de última generación, la colaboración y la libertad de explorar nuevas ideas.
En este puesto, tus principales responsabilidades incluirán:
1. Diseñar el programa Insider Threat Program utilizando herramientas internas y proveedores externos.
2. Trabajar en estrecha colaboración con las partes interesadas del negocio, legales y tecnológicas para investigar incidentes y mejorar procesos.
3. Desarrollar y compilar informes de investigación; gestionar los indicadores clave de rendimiento de la efectividad del programa.
4. Desarrollar opciones de implementación para mejores prácticas y soluciones creativas.
5. Involucrar activamente a los proveedores nuevos y contratados para ajustar y mejorar los puntos finales, la red y el análisis de contenido.
6. Desarrollar y mantener el modelo operativo del Programa de Amenazas Internas.
LO QUE APORTARÁS AL EQUIPO
Nuestra gente es nuestra mayor fortaleza. Cada persona contribuye con perspectivas únicas que nos hacen más fuertes como equipo y como organización. Valoramos quiénes son y potenciamos lo que aportan.
Los siguientes requisitos representan los conocimientos, habilidades y competencias esenciales para este puesto.
Experiencia:
Experiencia minina de años en las siguientes actividades:
7. Participar activamente en el ciclo de vida de desarrollo seguro de software (SSDLC), colaborando con los equipos de desarrollo para integrar prácticas de seguridad desde las fases tempranas del desarrollo y asegurando que las aplicaciones y sistemas cumplan con los estándares de seguridad requeridos.
8. Analizar los hallazgos de seguridad y elaborar informes técnicos y ejecutivos con recomendaciones de remediación.
9. Colaborar con equipos de respuesta a incidentes para mejorar la detección y respuesta ante amenazas.
10. Liderar y supervisar el equipo de gestión de vulnerabilidades asegurando la identificación, priorización y remediación de vulnerabilidades en la infraestructura y sistemas de la empresa.
11. Desarrollar y mantener procesos y procedimientos para la gestión de vulnerabilidades, asegurando la alineación con las mejores prácticas y estándares de la industria.
12. Coordinar con equipos de desarrollo, infraestructura y seguridad para asegurar la remediación de vulnerabilidades y mejorar la postura de seguridad de la empresa.
Educación
13. Licenciatura/ingeniería en TI o afín.
Habilidades técnicas:
14. Identificar y mitigar vulnerabilidades en el perímetro externo de la empresa.
15. Fortalecer la seguridad de las aplicaciones y sistemas críticos.
16. Proporcionar recomendaciones estratégicas y operativas para elevar la resiliencia frente ataques cibernéticos.
17. Mejorar la eficiencia y efectividad del equipo de gestión de vulnerabilidades.
18. Experiencia en el área de CyberSeguridad.
19. Experiencia en el ámbito de las aplicaciones WEB y APIs dentro del SSDLC.
20. Experiencia en la gestión de equipos de trabajo dinámicos.
Habilidades interpersonales
21. Pensamiento analítico y estratégico, servicio al cliente, atención al detalle, organización, sentido de urgencia, enfoque a resultados, comunicación asertiva, solución a problemas, trabajo en equipo, proactividad, etc.
VALORAMOS TU IMPACTO
Tu contribución importa, y la reconocemos. En Santander puedes esperar un paquete retributivo justo y competitivo que refleje tu impacto y el valor que entregarás. Toma un momento para entender a lo que nos referimos:
22. Ofrecemos más que un salario: nuestros beneficios están diseñados para apoyar tu vida, tus objetivos y tu bienestar, hoy y en el futuro
23. Tu salud es nuestra prioridad. A través de BeHealthy, nuestro programa global de bienestar, promovemos el bienestar integral de nuestros equipos
24. Sabemos que la familia es lo más importante. Por eso ofrecemos apoyo en el cuidado de hijos y programas familiares adaptados a cada etapa de la vida
25. Impulsamos a nuestros equipos a ir más allá mediante oportunidades de crecimiento, movilidad internacional y amplias trayectorias de carrera
26. Creemos en el poder de ayudar: puedes dedicar parte de tu jornada laboral al voluntariado.
Estamos aquí para mantener tu motivación, ayudarte a alcanzar tus metas y celebrar tus logros en cada paso del camino.