Cyber GRC Governance Manager - SDS
Country: Spain
**SANTANDER DIGITAL SERVICES **está buscando un/a **Cyber GRC Governance Manager **para nuestras oficinas en Boadilla del Monte.**
**POR QUÉ DEBERÍAS CONSIDERAR ESTA OPORTUNIDAD**
En **Santander Digital Services (SDS), **el brazo de tecnología y operaciones de Santander, estamos convencidos de la importancia de que la tecnología esté alineada a las necesidades de negocio y de que nuestro trabajo aporte valor a los usuarios, personas y comunidades, así como que fomente la creatividad de las personas. Nuestro equipo lo formamos más de 7.000 personas presentes en 8 países (España, Portugal, Polonia, Reino Unido, Estados Unidos, México, Chile y Brasil), desarrollando y/o implantando soluciones financieras en un amplio espectro de tecnologías (Blockchain, Big Data o Angular entre otras) sobre todo tipo de plataformas, on-premise y Cloud.
Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros profesionales, independientemente del puesto que ocupen, tengan una actitud proactiva y responsable hacia la gestión de riesgos.
Santander se enorgullece de ser una organización donde nos preocupamos del desarrollo de las personas y donde hay igualdad de oportunidades, independientemente de raza, sexo, religión, edad, orientación sexual, estado civil discapacidad, nacionalidad o identidad de género.
**QUÉ HARÁS EN TU TRABAJO**
Como **Cyber GRC Governance Manager **velarás por el adecuado desarrollo e implementación del entorno de control de la ciber seguridad en las entidades del grupo, colaborando con más de 20 unidades locales y globales para la coordinación de las actividades necesarias para ello.
Necesitamos a alguien como tú para que nos ayudes en distintos ámbitos:
- Control y seguimiento de los requerimientos regulatorios aplicables por la normativa SOX.
- Definición de framework de controles de ciberseguridad utilizado en las entidades del Grupo y en las torres de defensa para la cobertura de requerimientos de ciberseguridad SOX.
- Identificación y seguimiento de puntos de mejora en el modelo de control de ciberseguridad del Grupo.
- Monitorización de las entidades en alcance de la auditoría SOX del Grupo.
- Soporte a las entidades del Grupo y a las torres de defensa para mejora de su entorno de control, mediante el desempeño de tareas de asesoramiento normativo y/o de auditorías.
- Seguimiento y análisis de los incumplimientos de ciber seguridad.
- Participar en proyectos de transformación para potenciar la función Ciber GRC (procesos de automatización, control y cumplimiento de sistemas de información).
- Apoyar la gestión en el área de Compliance de GRC a través de presentaciones e informes.
EXPERIENCIA
- 5+ años de experiência en un puesto similar.
EDUCACIÓN
- Ingeniero Superior (o Grado) en IT o similar.
- Formación específica (máster / posgrado) en el ámbito de la ciber seguridad.
HABILIDADES Y CONOCIMIENTOS
- Conocimiento en auditorías internas o externas de ciberseguridad.
- Conocimiento de modelos de control regulatorios (ej. SOX, PCI,...)
- Conocimiento sobre marcos de control de ciberseguridad (ej. NIST, ISO27002, CSF )
- Conocimiento de procesos y mecanismos de configuración de la ciber seguridad (guías de bastionado y configuración segura de sistemas, seguridad en cloud, antimalware y EDR, protección de red, etc.).
- Conocimiento relativo a la evaluación / monitorización de controles de seguridad.
- Inglés nível alto.