Vendor Risk Cybersecurity - Aquanima, Boadilla del Monte
Vendor Risk Cybersecurity - AQUANIMA Boadilla del Monte, Spain
WHAT YOU WILL BE DOING
AQUANIMA está buscando un/a VENDOR RISK CYBERSECURITY para nuestras oficinas en BOADILLA DEL MONTE (Madrid).
POR QUÉ DEBERÍAS CONSIDERAR ESTA OPORTUNIDAD
En Aquanima aportamos un servicio de valor para nuestros clientes. Formamos parte del Grupo Santander y buscamos conseguir la máxima eficiencia para el Grupo y para clientes externos, a través de la gestión de los procesos de compras. Siendo nuestro objetivo último y principal maximizar ahorros para nuestros clientes, ofrecemos nuestro expertise en compras en diversas categorías de gasto en los 12 países donde tenemos presencia. Además, nuestras capacidades nos permiten ofrecer otros servicios de valor añadido como la gestión 360º de proveedores y la gestión de contratos. Somos un socio estratégico a nuestros clientes y proveedores, creando relaciones a largo plazo y ayudándoles a lograr mayor eficiencia en su día a día.
Santander se enorgullece de ser una organización donde hay igualdad de oportunidades, independientemente de raza, sexo, religión, edad, orientación sexual, estado civil, discapacidad, nacionalidad o identidad de género.
QUÉ HARÁS EN TU TRABAJO
Como Vendor Risk Cybersecurity, tu objetivo será participar en el proceso de certificación/homologación de los servicios que prestan los distintos proveedores que colaboran con el Grupo, en relación a las dimensiones de riesgo: Ciberseguridad y Plan de Continuidad de Negocio.
Necesitamos a alguien como tú para que nos ayude en distintos ámbitos:
* Revisión y comprobación del nivel de riesgo inherente de los servicios críticos.
* Certificación de los servicios/proveedores críticos, emisión del resultado del riesgo residual, y creación/supervisión de los planes de remediación.
* Informar y colaborar con los distintos equipos CISO y de Continuidad de Negocio en relación con los resultados de la evaluación de riesgos, la mejora continua de la metodología de riesgos, etc.
* Cuando sea necesario: presentación de informes periódicos a las áreas locales de costes/riesgos y a los comités respectivos.
* De forma excepcional: evaluaciones in situ, due diligence, para evaluar los controles de seguridad del proveedor.
EXPERIENCIA
- 3-5 años de experiencia en campos relevantes o similares.
EDUCACIÓN
- Grado / Máster en Ingeniería Informática, Tecnologías y Servicios de Telecomunicación, o similares.
HABILIDADES & CONOCIMIENTOS
* Experiencia previa en áreas de Ciberseguridad / Continuidad de Negocio relacionadas con la gestión de riesgos tecnológicos (ICT) y auditoría de sistemas.
* Conocimientos amplios sobre marcos de control y estándares internacionales como SAE 3000, SOC 2, NIST CSF, ISO/IEC 27001, ISO 22301, COBIT.
* Análisis y definición de requisitos de seguridad de sistemas y/o aplicaciones, diseño de arquitectura.
* Conocimiento en estrategias de Continuidad de Negocio y de Recuperación de Desastres.
* Idiomas: Inglés nivel Intermedio-Avanzado (B2).
* Comunicación eficaz y excelente habilidad de escritura.
* Habilidad analítica y atención al detalle.
* Capacidad de trabajar con equipos diversos.
OTRA INFORMACIÓN
Se valorará tener alguna certificación oficial y/o Máster especializado en Ciberseguridad o Continuidad de Negocio.
#J-18808-Ljbffr