Attack Surface Management Technology Risk & Cybersecurity - Santander Digital Services
Country: Spain
**WHAT YOU WILL BE DOING**
**Santander Digital Services **está buscando un/a **Attack Surface Management Technology Risk & Cybersecurity **para el equipo de CISO Corporativo en nuestras oficinas en Boadilla del Monte.
**POR QUÉ DEBERÍAS CONSIDERAR ESTA OPORTUNIDAD**
En Banco Santander, **ci **berseguridad **supone implicarse en la protección de las persona s y las comunidades en las que el Banco está presente, buscando integrar criterios éticos y sociales en la estrategia, en el modelo de negocio y en los procesos internos, implicando a toda la estructura del Grupo y colaborando en el desarrollo de entornos seguros que eviten y detecten amenazas sobre nuestros servicios e infraestructuras, contando con las últimas tecnologías. Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros profesionales, independientemente del puesto que ocupen, tengan una actitud proactiva y responsable hacia la gestión de riesgos
Santander se enorgullece de ser una organización donde nos preocupamos del desarrollo de las personas y donde hay igualdad de oportunidades, independientemente de raza, sexo, religión, edad, orientación sexual, estado civil discapacidad, nacionalidad o identidad de género.
**QUÉ HARÁS EN TU TRABAJO**
Como **Attack Surface Management Technology Risk & Cybersecurity **, tu objetivo será gestionar la ciberseguridad del Centro Corporativo, siendo responsable de la definición, ejecución y seguimiento de la ciberseguridad de los proyectos, controles y actividades BAU que ayudan a fortalecer nuestras defensas (protección, detección y respuesta) contra amenazas internas y externas.
Necesitamos a alguien como tú para que nos ayude en distintos ámbitos:
- Gestión de controles de ciberseguridad alineados con la estrategia del grupo, buscando la mejora continua y la contención de amenazas, mitigando vectores de riesgo, ayudando a la adopción del Framework y Políticas de ciberseguridad, así como de normativa de ciberseguridad vigente.
- Analizar vulnerabilidades que podrían afectar al negocio, trabajando con los equipos técnicos para priorizar su resolución.
- Gestionar proyectos de ciberseguridad globales, identificando acciones clave e implementándolos según las necesidades de la entidad.
- Participar en los diferentes foros de ciberseguridad tanto de la Corporación como globales, así como reporte y seguimiento de KPIs de cara al cumplimiento de objetivos.
- Resolución de incidencias de ciberseguridad en tiempo y forma, teniendo foco siempre en el cliente como principal interesado.
- Dar seguimiento a auditorias, tanto interna como externas, así como a las posibles acciones resultantes de las mismas.
- Apoyar en la concienciación y comportamientos de ciberseguridad para construir una cultura de ciberseguridad en la entidad.
EXPERIENCIA
- 4 años de experiência en Ciberseguridad.
- Experiência en la gestión de eventos e incidentes de ciberseguridad.
- Excelente experiência en la implementación y supervisión de controles de ciberseguridad.
- Detección y gestión de vulnerabilidades en los sistemas y aplicaciones.
- Optimizar procesos y estándares de sistemas y seguridad perimetrales.
- Realizar el seguimiento en sistemas de obsolescencia y bastionado.
- Establecer y realizar el seguimiento de métricas de cumplimiento de las políticas de ciberseguridad.
- Comprensión de aspectos técnicos de las ciberamenazas y la ciberseguridad.
- Comprensión del contexto tecnológico (soluciones, procesos, sistemas TI y soluciones de ciberseguridad asociadas).
- Resolución de problemas y mentalidad innovadoras para garantizar una estrategia clara de ciberseguridad en la entidad.
- SSDLC, conocimiento de la gestión de ciberseguridad en el ciclo de vida de desarrollo de las aplicaciones.
EDUCACIÓN
- Título Universitario en áreas afines (ingeniería informática, telecomunicaciones o similares).
- Certificaciones de ciberseguridad y gestión de riesgos como CEH, CISSP, CISA, OSCP.
HABILIDADES & CONOCIMIENTOS
- Seguridad perimetral, como Firewalls, IPS, WAF, protocolos de red.
- Sistemas DLP.
- Sistemas SIEM.
- Sistemas proxy.
- Soluciones de seguridad como EDR, antimalware, antivirus.
- Escáneres de vulnerabilidades y cumplimiento.
- Soluciones de ciberseguridad.
- Controles cloud.
- Inglés y español fluido, escrito y hablado.
**Idiomas**:
- Spanish