I_SGTO_Chief Information Security Officer Technology Risk & Cybersecurity Analyst II
Boadilla del Monte, Spain
**WHAT YOU WILL BE DOING**
**JOB DESCRIPTION - EXTERNA**
**Título de la posición**:CISO
**División/Sociedad**:Santander Technology & Operations
**Área**:CISO CoE Chapter
**Localización**:Madrid
**SANTANDER TECHNOLOGY & OPERATIONS **está buscando un/a CISO para nuestras oficinas en MADRID.
**
**POR QUÉ DEBERÍAS CONSIDERAR ESTA OPORTUNIDAD**
**En Santander Global Technology & Operations (SGTO), **el brazo de tecnología y operaciones de Santander, estamos convencidos de la importancia de que la tecnología esté alineada a las necesidades de negocio y de que nuestro trabajo aporte valor a los usuarios, personas y comunidades, así como que fomente la creatividad de las personas.
Nuestro equipo lo formamos más de 2.000 personas en 7 países (España, Portugal, Reino Unido, Estados Unidos, México, Chile y Brasil), desarrollando y/o implantando soluciones financieras en un amplio espectro de tecnologías (Blockchain, Big Data o Angular entre otras) sobre todo tipo de plataformas, on-premise y Cloud.
Santander se enorgullece de ser una organización donde hay igualdad de oportunidades, independientemente de raza, sexo, religión, edad, orientación sexual, estado civil discapacidad, nacionalidad o identidad de género.
**QUÉ HARÁS EN TU TRABAJO**
Como **CISO **, tu objetivo será coordinar las actividades de gestión de riesgos de ciberseguridad y tecnológicos en el producto/área asignada, siendo responsable de supervisar la implementación de la estrategia de ciberseguridad, permitiendo la adopción de defensas globales e impulsando la implementación de requisitos mínimos, políticas, controles y reportes.
También serás responsable de los procedimientos y controles para garantizar el cumplimiento de los requisitos normativos y legales aplicables, así como de las buenas prácticas empresariales
Necesitamos a alguien como tú para que nos ayude en distintos ámbitos:
- Enfoque normativo: garantizar los objetivos empresariales, proteger la información crítica y permitir que los procesos empresariales cumplan los requisitos normativos
- Cultura de seguridad y comportamiento de las personas: impulsar la concienciación y los comportamientos de ciberseguridad para crear una cultura de seguridad
- Implementación de la estrategia y la ciberseguridad del Grupo: garantizar la adopción de los requisitos mínimos de los Controles Globales en consonancia con el apetito de riesgo del negocio como parte de la estrategia cibernética
- Aseguramiento y gestión del riesgo: valorar y evaluar el riesgo cibernético y tecnológico (proyectos, terceros, sistemas e información)
- Gestión del riesgo cibernético y tecnológico: coordinar la adopción del Marco Cibernético, las políticas y los procedimientos de riesgo cibernético y tecnológico, garantizando que las políticas y los procedimientos cumplan con los requisitos reglamentarios
- Coordinación del plan de recuperación de desastres y de continuidad de la actividad: garantizar el mantenimiento de los planes de recuperación de desastres y de continuidad de la actividad, incluidas las revisiones anuales
- Gestión y supervisión del fraude electrónico: gestionar todos los servicios, herramientas y personas relacionados con el fraude electrónico
EXPERIENCIA
- + 5 años de experiência como CISO en el sector financiero
- Estar acostumbrado a trabajar en formato Agile
EDUCACIÓN
- Ingeniería Informatica, Telecomunicaciones, o similar.
HABILIDADES & CONOCIMIENTOS
- Requerida:
- Experiência en la gestión de un conjunto diverso de stakeholders y requisitos, incluida la supervisión regulatoria correspondiente
- Experiência en la aplicación y supervisión de políticas ciber
- Conocimiento de las tecnologías de la información y de las soluciones y marcos de seguridad
- Certificación de seguridad de la información/gestión de riesgos como ISO27001, BS7799, ISACA, CISSP, etc.
- Experiência de trabajo con cualquiera de los procesos bancarios habituales
- Recomendada:
- Experiência como gestor de cumplimiento, especialista en riesgos de la información o auditor de tecnologías de la información
OTRA INFORMACIÓN
- N/A