Cyber GRC Analyst ComplianceCountry: SpainSantander T&O está buscando un/a Cyber GRC Analyst Compliance para nuestras oficinas Boadilla del Monte.POR QUÉ DEBERÍAS CONSIDERAR ESTA OPORTUNIDADEn Santander (www.Santander.Com) somos actores principales en la transformación del sector financiero. ¿Quieres unirte a nuestro equipo y continuar con tu desarrollo profesional?En Banco Santander, ciberseguridad supone implicarse en la protección de las personas y las comunidades en las que el Banco está presente, buscando integrar criterios éticos y sociales en la estrategia, en el modelo de negocio y en los procesos internos.QUÉ HARÁS EN TU TRABAJOComo miembros del área de GRC corporativa, dentro del ámbito de la función de CISO Global, somos la primera línea de defensa en la gestión de la ciber seguridad del grupo.Funciones específicas:Desarrollar e implementar las nuevas guías de Bastionado Globales.Realizar revisiones de cumplimiento de las guías de bastionado.Cuestionar los ejercicios de cumplimiento de las entidades, validando los resultados y comprendiendo los controles técnicos locales establecidos.Gestión y desarrollo del circuito de incumplimientos de ciber seguridad (nuevos desarrollos, mejoras, etc.).Seguimiento y análisis de los incumplimientos de ciber seguridad.Apoyar en el desarrollo y mantenimiento de Políticas de Ciber Seguridad/Estándares.Participar en proyectos de transformación para potenciar la función Ciber GRC (procesos de automatización, control y cumplimiento de sistemas de información).Funciones Generales:Apoyar la gestión en el área de Compliance de GRC a través de presentaciones e informes.Habilidades de comunicación con eCISOs, equipos técnicos, jefes de equipo y Global Heads.EXPERIENCIA3+ años en alguna de las siguientes funciones:Auditoría tecnológica.Operaciones de ciber seguridad.Monitorización de controles o métricas de ciber seguridad.Análisis y evaluación del riesgo tecnológico.EDUCACIÓNIngeniero Superior (o Grado) en tecnologías o telecomunicaciones.Formación específica (máster / posgrado) en el ámbito de la ciber seguridad.HABILIDADES Y CONOCIMIENTOSConocimiento de herramientas de Compliance (Qualys, SysDig,...).Conocimiento de marcos de control de ciber seguridad (CIS, STIG, NIST, ISO, etc.).Conocimiento de procesos y mecanismos de configuración de la ciber seguridad.Conocimiento sobre estándares de gestión de configuraciones (ej. CIS, STIG).Conocimiento relativo a la evaluación / monitorización de controles de seguridad.Inglés nivel alto.#J-18808-Ljbffr
