Cyber GRC Governance Manager - SDS
Country: Spain
SANTANDER DIGITAL SERVICES está buscando un/a Cyber GRC Governance Manager para nuestras oficinas en Boadilla del Monte.
POR QUÉ DEBERÍAS CONSIDERAR ESTA OPORTUNIDAD
En Santander Digital Services (SDS), el brazo de tecnología y operaciones de Santander, estamos convencidos de la importancia de que la tecnología esté alineada a las necesidades de negocio y de que nuestro trabajo aporte valor a los usuarios, personas y comunidades, así como que fomente la creatividad de las personas. Nuestro equipo lo formamos más de 7.000 personas presentes en 8 países (España, Portugal, Polonia, Reino Unido, Estados Unidos, México, Chile y Brasil), desarrollando y/o implantando soluciones financieras en un amplio espectro de tecnologías (Blockchain, Big Data o Angular entre otras) sobre todo tipo de plataformas, on-premise y Cloud.
Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros profesionales, independientemente del puesto que ocupen, tengan una actitud proactiva y responsable hacia la gestión de riesgos.
Santander se enorgullece de ser una organización donde nos preocupamos del desarrollo de las personas y donde hay igualdad de oportunidades, independientemente de raza, sexo, religión, edad, orientación sexual, estado civil, discapacidad, nacionalidad o identidad de género.
QUÉ HARÁS EN TU TRABAJO
Como Cyber GRC Governance Manager velarás por el adecuado desarrollo e implementación del entorno de control de la ciber seguridad en las entidades del grupo, colaborando con más de 20 unidades locales y globales para la coordinación de las actividades necesarias para ello.
Necesitamos a alguien como tú para que nos ayudes en distintos ámbitos:
Control y seguimiento de los requerimientos regulatorios aplicables por la normativa SOX.Definición de framework de controles de ciberseguridad utilizado en las entidades del Grupo y en las torres de defensa para la cobertura de requerimientos de ciberseguridad SOX.Identificación y seguimiento de puntos de mejora en el modelo de control de ciberseguridad del Grupo.Monitorización de las entidades en alcance de la auditoría SOX del Grupo.Soporte a las entidades del Grupo y a las torres de defensa para mejora de su entorno de control, mediante el desempeño de tareas de asesoramiento normativo y/o de auditorías.Seguimiento y análisis de los incumplimientos de ciber seguridad.Participar en proyectos de transformación para potenciar la función Ciber GRC (procesos de automatización, control y cumplimiento de sistemas de información).Apoyar la gestión en el área de Compliance de GRC a través de presentaciones e informes. EXPERIENCIA 5+ años de experiência en un puesto similar. EDUCACIÓN Ingeniero Superior (o Grado) en IT o similar.Formación específica (máster / posgrado) en el ámbito de la ciber seguridad. HABILIDADES Y CONOCIMIENTOS Conocimiento en auditorías internas o externas de ciberseguridad.Conocimiento de modelos de control regulatorios (ej. SOX, PCI,...)Conocimiento sobre marcos de control de ciberseguridad (ej. NIST, ISO27002, CSF)Conocimiento de procesos y mecanismos de configuración de la ciber seguridad (guías de bastionado y configuración segura de sistemas, seguridad en cloud, antimalware y EDR, protección de red, etc.).Conocimiento relativo a la evaluación / monitorización de controles de seguridad.Inglés nivel alto.
#J-18808-Ljbffr