Vendor Risk-Cybersecurity &BCP; - AQUANIMA
Boadilla del Monte, Spain
**WHAT YOU WILL BE DOING**
**AQUANIMA está buscando un/a VENDOR RISK- CYBERSECURITY & BCP Analyst para nuestras oficinas en BOADILLA DEL MONTE (Madrid).**
**POR QUÉ DEBERÍAS CONSIDERAR ESTA OPORTUNIDAD**
En **Aquanima **aportamos un servicio de valor para nuestros clientes. Formamos parte del Grupo Santander y buscamos conseguir la máxima eficiencia para el Grupo y para clientes externos, a través de la gestión de los procesos de compras. Siendo nuestro objetivo último y principal maximizar ahorros para nuestros clientes, ofrecemos nuestro expertise en compras en diversas categorías de gasto en los 12 países donde tenemos una presencia. Asimismo, nuestras capacidades nos permiten ofrecer otros servicios de valor añadido como son la gestión 360º de proveedores, y la gestión de contratos. Somos un socio estratégico a nuestros clientes y proveedores, creando relaciones a largo plazo con ellos y ayudándoles a lograr mayor eficiencia en su día a día.
Santander se enorgullece de ser una organización donde hay igualdad de oportunidades, independientemente de raza, sexo, religión, edad, orientación sexual, estado civil discapacidad, nacionalidad o identidad de género.
**QUÉ HARÁS EN TU TRABAJO**
Como **Vendor Risk
- Cybersecurity & BCP Analyst **, tu objetivo será participar en el proceso de certificación/homologación de los servicios que prestan los distintos proveedores que colaboran con el Grupo, en relación a las dimensiones de riesgo: Ciberseguridad y Plan de Continuidad de Negocio.
Necesitamos a alguien como tú para que nos ayude en distintos ámbitos:
- Revisión y comprobación del nível de riesgo inherente de los servicios críticos.
- Certificación de los servicios/proveedores críticos, emisión del resultado del riesgo residual, y creación/supervisión de los planes de remediación.
- Informar y colaborar con los distintos equipos CISO y de Continuidad de Negocio en relación con los resultados de la evaluación de riesgos, la mejora continua de la metodología de riesgos, etc.
- Cuando sea necesario: presentación de informes periódicos a las áreas locales de costes/riesgos y a los comités respectivos.
- De forma excepcional: evaluaciones in situ, due diligence, para evaluar los controles de seguridad del proveedor.
EXPERIENCIA
- 3-5 años de experiência en campos relevantes/similares.
EDUCACIÓN
- Grado / Máster en Ingeniería Informática, Tecnologías y Servicios de Telecomunicación, o similares.
HABILIDADES & CONOCIMIENTOS
- Experiência previa en áreas de Ciberseguridad / Continuidad de Negocio relacionadas con la gestión de riesgos tecnológicos (ICT) y auditoría de sistemas.
- Conocimientos amplios sobre marcos de control y estándares internacionales como: SAE 3000 | SOC 2, NIST CSF, ISO/IEC 27001, ISO 22301, COBIT...
- Análisis y definición de requisitos de seguridad de sistemas y/o aplicaciones, diseño de arquitectura.
- Conocimiento en estrategias de Continuidad de Negocio y de Recuperación de Desastres.
- Idiomas: Inglés nível Intermedio-Avanzado (B2).
- Comunicación eficaz y destacado habilidad de escritura.
- Habilidad analítica y atención al detalle.
- Capacidad de trabajar con equipos diferentes y diversos.
OTRA INFORMACIÓN
- Se valorará tener a disposición alguna certificación oficial y/o Máster especializado en Ciberseguridad / Continuidad de Negocio.
📌 Vendor Risk-cybersecurity &bcp - Aquanima
🏢 Santander
📍 Boadilla del Monte