Cyber GRC Compliance - T&O
Country: Spain
**WHAT YOU WILL BE DOING**
**Santander T&O **está buscando **un/a Cyber GRC Compliance **para nuestras oficinas en **Boadilla del Monte **.
**POR **QUÉ DEBER **ÍAS CONSIDERAR ESTA OPORTUNIDAD
En Santander, la tecnología tiene un papel esencial.
No solo nos estamos transformando nosotros, también estamos liderando la evolución de la banca como sector.
Estamos determinados en convertirnos en la mejor plataforma de servicios financieros, y queremos que te unas a nuestro equipo, trabajando en un entorno abierto y colaborativo, desarrollando tus habilidades tecnológicas y aplicándolas a proyectos e iniciativas que ayudarán a mejorar la vida de muchas personas.
Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros profesionales, independientemente del puesto que ocupen, tengan una actitud proactiva y responsable hacia la gestión de riesgos.
**QUÉ HARÁS EN TU TRABAJO**
Como miembros del área de GRC corporativa, dentro del ámbito de la función de CISO Global, somos la primera línea de defensa en la gestión de la ciber seguridad del grupo.
Dentro de nuestras funciones, nuestra misión principal es velar por el adecuado desarrollo e implementación del entorno de control de la ciber seguridad en las entidades del grupo, colaborando con más de 20 unidades locales y globales para la coordinación de las actividades necesarias para ello.
Necesitamos a alguien como tú para que nos ayudes en distintos ámbitos:
Funciones específicas:
- Desarrollar e implementar las nuevas las guías de Bastionado Globales.
- Realizar revisiones de cumplimiento de las guías de bastionado.
- Cuestionar los ejercicios de cumplimiento de las entidades, validando los resultados y comprendiendo los controles técnicos locales establecidos.
- Gestión y desarrollo del circuito de incumplimientos de ciber seguridad (nuevos desarrollos, mejoras, ect).
- Seguimiento y análisis de los incumplimientos de ciber seguridad.
- Apoyar en el desarrollo y mantenimiento de Políticas de Ciber Seguridad/Estándares.
- Participar en proyectos de transformación para potenciar la función Ciber GRC (procesos de automatización, control y cumplimiento de sistemas de información).
Funciones Generales:
- Apoyar la gestión en el área de Compliance de GRC a través de presentaciones e informes.
- Habilidades de comunicación con eCISOs, equipos técnicos, jefes de equipo y Global Heads.
EXPERIENCIA
5+ años en alguna de las siguientes funciones:
- Auditoría tecnológica.
- Operaciones de ciber seguridad.
- Monitorización de controles o métricas de ciber seguridad.
- Análisis y evaluación del riesgo tecnológico.
EDUCACIÓN
- Ingeniero Superior (o Grado) en tecnologías o telecomunicaciones
- Formación específica (máster / posgrado) en el ámbito de la ciber seguridad
HABILIDADES Y CONOCIMIENTOS
- Conocimiento de marcos de control de ciber seguridad (CIS, STIG, NIST, ISO, etc.)
- Conocimiento de procesos y mecanismos de configuración de la ciber seguridad (guías de bastionado y configuración segura de sistemas, seguridad en cloud, antimalware y EDR, protección de red, etc.).
- Conocimiento sobre estándares de gestión de configuraciones (ej.
CIS, STIG)
- Conocimiento relativo a la evaluación / monitorización de controles de seguridad.
- Inglés nível alto
**Idiomas**:
- Spanish