.GRC - Cybersecurity Analyst - Santander Digital Services Country: Spain Tecnología & Operaciones y Ciberseguridad está buscando un/a Analista Cyber & Control Framework con sede en nuestra oficina de BOADILLA DEL MONTE. POR QUÉ DEBERÍAS CONSIDERAR ESTA OPORTUNIDAD En Santander somos actores clave en la transformación del sector financiero. ¿Quieres unirte a nosotros? En Banco Santander estamos convencidos de la importancia de que la tecnología esté alineada con los requerimientos del negocio y que nuestro trabajo no solo aporte valor a los usuarios, personas y comunidades, sino que también fomente la creatividad individual. Nuestro equipo de Tecnología y Operaciones desarrolla y/o implementa soluciones financieras en un amplio espectro de tecnologías en todo tipo de plataformas locales y basadas en la nube. Santander se enorgullece de ser una organización donde existe igualdad de oportunidades sin importar la identidad de género, la cultura y la discapacidad. Nuestra misión es contribuir a que más personas y empresas prosperen. QUÉ HARÁS EN TU TRABAJO Como Analista del área de Cyber GRC corporativa, formarás parte de la primera línea de defensa en la gestión de la ciberseguridad del grupo. Nuestra misión principal es velar por el adecuado desarrollo e implementación del entorno de control de la ciberseguridad en las entidades del grupo. Necesitamos a alguien como tú para que nos ayudes en distintos ámbitos: Evaluación del framework de controles de ciberseguridad utilizado a lo largo de las entidades del grupo. Desarrollo y actualización del framework de controles de ciberseguridad a partir de los cambios en los requerimientos externos e internos. Identificación y seguimiento de puntos de mejora en el modelo de control de ciberseguridad del grupo. Modelizado de estrategias de mitigación frente a las principales amenazas de ciberseguridad del grupo. Integración de inputs de riesgo y gestión en los procesos de desarrollo y evaluación del entorno de control. Elaboración de reportes sobre el estado y evolución del framework de controles de ciberseguridad del grupo. Soporte a las entidades del grupo y a las torres de defensa para la mejora de su entorno de control. EXPERIENCIA 3 años en alguna de las siguientes funciones: Auditoría tecnológica. Operaciones de ciberseguridad. Monitorización de controles o métricas de ciberseguridad. Análisis y evaluación del riesgo tecnológico. EDUCACIÓN Ingeniero Superior (o Grado). Formación específica (máster/posgrado) en el ámbito de la ciberseguridad. HABILIDADES Y CONOCIMIENTOS Conocimiento de marcos de control de ciberseguridad (NIST SP, ISO, SCF, etc.). Conocimiento en los principales procesos y mecanismos de gestión de la ciberseguridad. Conocimiento sobre modelos de madurez (ej. CMMI). Conocimiento relativo a la evaluación/monitorización de controles. Conocimiento del ATT&CK Framework de MITRE y sus TTPs. Inglés nivel alto (escrito y hablado). OTRA INFORMACIÓN No es necesario viajar