Descripción del puesto- Cyber GRC Manager Regulatory & Compliance
Country: Spain
Santander T&O; está buscando un/a Cyber GRC Manager Regulatory & Compliance para nuestras oficinas Boadilla del Monte.
POR QUÉ DEBERÍAS CONSIDERAR ESTA OPORTUNIDAD
En Banco Santander, ciberseguridad supone implicarse en la protección de las personas y las comunidades en las que el Banco está presente, buscando integrar criterios éticos y sociales en la estrategia, en el modelo de negocio y en los procesos internos, implicando a toda la estructura del Grupo y colaborando en el desarrollo de entornos seguros que eviten y detecten amenazas sobre nuestros servicios e infraestructuras, contando con las últimas tecnologías. Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros profesionales, independientemente del puesto que ocupen, tengan una actitud proactiva y responsable hacia la gestión de riesgos
Santander se enorgullece de ser una organización donde nos preocupamos del desarrollo de las personas y donde hay igualdad de oportunidades, independientemente de raza, sexo, religión, edad, orientación sexual, estado civil discapacidad, nacionalidad o identidad de género.
QUÉ HARÁS EN TU TRABAJO
Como miembros del área de GRC corporativa, dentro del ámbito de la función de CISO Global, somos la primera línea de defensa en la gestión de la ciber seguridad del grupo. Dentro de nuestras funciones, nuestra misión principal es velar por el adecuado desarrollo e implementación del ambiente de control de la ciber seguridad en las entidades del grupo, colaborando con más de 20 unidades locales y globales para la coordinación de las actividades necesarias para ello.
Necesitamos a alguien como tú para que nos ayudes en distintos ámbitos.
Funciones específicas:
- Control y seguimiento de los requerimientos regulatorios aplicables por las diferentes normativas Ciber que impacten en el Grupo.
- Definición de framework de controles de ciberseguridad utilizado en las entidades del Grupo y en las torres de defensa para la cobertura de requerimientos de ciberseguridad.
- Identificación y seguimiento de puntos de mejora en el modelo de control de ciberseguridad del Grupo.
- Soporte a las entidades del Grupo y a las torres de defensa para mejora de su entorno de control, mediante el desempeño de tareas de asesoramiento normativo.
- Seguimiento y análisis de los incumplimientos de ciber seguridad.
- Participar en proyectos de transformación para potenciar la función Ciber GRC (procesos de automatización, control y cumplimiento de sistemas de información).
Funciones Generales:
- Liderar la gestión en el área de Compliance de GRC a través de indicadores, presentaciones e informes.
- Habilidades de comunicación con eCISOs, equipos técnicos, jefes de equipo y Global Heads.
EXPERIENCIA
5+ años en alguna de las siguientes funciones:
- Gestión de riesgos de ciberseguridad
- Auditoría tecnológica o seguridad asociada a normativa/legislación Ciber.
- Control interno de ciberseguridad.
Operaciones de ciber seguridad.
- Monitorización de controles o métricas de ciber seguridad.
- Análisis y evaluación del riesgo Cyber.
EDUCACIÓN
- Ingeniero Superior (o Grado) en IT o similar.
- Formación específica (máster / posgrado) en el ámbito de la ciber seguridad.
HABILIDADES Y CONOCIMIENTOS
- Conocimiento en auditorías internas o externas de ciberseguridad.
- Conocimiento de modelos de control regulatorios (ej.PCI, DORA...)
- Conocimiento sobre marcos de control de ciberseguridad (ej. NIST, ISO27002, CSF...)
- Conocimiento de procesos y mecanismos de configuración de la ciber seguridad (guías de bastionado y configuración segura de sistemas, seguridad en Cloud, antimalware y EDR, protección de red, etc.).
- Conocimiento relativo a la evaluación / monitorización de controles de seguridad.
- Inglés nível alto
Información adicional
**Idiomas**:
- Spanish
Ver más
- RequisitosExperiência Sin experiência
Nível de estudios Básica Secundaria
Competencias
- Knowledge of Organization
- Information Security Management
- Flexibility and Adaptability
- Accuracy and Attention to Detail
- Information Security Audits
- Project Management
- Data Gathering and Reporting
- Emerging Technologies
- IT Standards, Procedures & Policies
- Information Security Architecture
- Cybersecurity Risk Management
- Information Security Law
- Effective Communications
- Information Technology Trends
- Team Management
- Relationship Management
- Decision Making and Critical Thinking
- Managing Multiple Priorities
- Process Management
- Key Performance Indicators
- Ver más
- Sobre la empresa- Banco SantanderSede
- Boadilla del Monte, Madrid, Spain
Empleados
- >500