Attack Surface Management Technology Risk & Cybersecurity - Santander Digital Services
Country: Spain
WHAT YOU WILL BE DOING Santander Digital Services está buscando un/a Attack Surface Management Technology Risk & Cybersecurity para el equipo de CISO Corporativo en nuestras oficinas en Boadilla del Monte.
POR QUÉ DEBERÍAS CONSIDERAR ESTA OPORTUNIDAD En Banco Santander, la ciberseguridad supone implicarse en la protección de las personas y las comunidades en las que el Banco está presente, buscando integrar criterios éticos y sociales en la estrategia, en el modelo de negocio y en los procesos internos, implicando a toda la estructura del Grupo y colaborando en el desarrollo de entornos seguros que eviten y detecten amenazas sobre nuestros servicios e infraestructuras, contando con las últimas tecnologías. Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros profesionales, independientemente del puesto que ocupen, tengan una actitud proactiva y responsable hacia la gestión de riesgos. Santander se enorgullece de ser una organización donde nos preocupamos del desarrollo de las personas y donde hay igualdad de oportunidades, independientemente de raza, sexo, religión, edad, orientación sexual, estado civil, discapacidad, nacionalidad o identidad de género.
QUÉ HARÁS EN TU TRABAJO Como Attack Surface Management Technology Risk & Cybersecurity , tu objetivo será gestionar la ciberseguridad del Centro Corporativo, siendo responsable de la definición, ejecución y seguimiento de la ciberseguridad de los proyectos, controles y actividades BAU que ayudan a fortalecer nuestras defensas (protección, detección y respuesta) contra amenazas internas y externas.
Necesitamos a alguien como tú para que nos ayude en distintos ámbitos:
Gestión de controles de ciberseguridad alineados con la estrategia del grupo, buscando la mejora continua y la contención de amenazas, mitigando vectores de riesgo, ayudando a la adopción del Framework y Políticas de ciberseguridad, así como de normativa de ciberseguridad vigente.
Analizar vulnerabilidades que podrían afectar al negocio, trabajando con los equipos técnicos para priorizar su resolución.
Gestionar proyectos de ciberseguridad globales, identificando acciones clave e implementándolos según las necesidades de la entidad.
Participar en los diferentes foros de ciberseguridad tanto de la Corporación como globales, así como reporte y seguimiento de KPIs de cara al cumplimiento de objetivos.
Resolución de incidencias de ciberseguridad en tiempo y forma, teniendo foco siempre en el cliente como principal interesado.
Dar seguimiento a auditorías, tanto internas como externas, así como a las posibles acciones resultantes de las mismas.
Apoyar en la concienciación y comportamientos de ciberseguridad para construir una cultura de ciberseguridad en la entidad.
EXPERIENCIA - 4 años de experiencia en Ciberseguridad.
- Experiencia en la gestión de eventos e incidentes de ciberseguridad.
- Excelente experiencia en la implementación y supervisión de controles de ciberseguridad.
- Detección y gestión de vulnerabilidades en los sistemas y aplicaciones.
- Optimizar procesos y estándares de sistemas y seguridad perimetrales.
- Realizar el seguimiento en sistemas de obsolescencia y bastionado.
- Establecer y realizar el seguimiento de métricas de cumplimiento de las políticas de ciberseguridad.
- Comprensión de aspectos técnicos de las ciberamenazas y la ciberseguridad.
- Comprensión del contexto tecnológico (soluciones, procesos, sistemas TI y soluciones de ciberseguridad asociadas).
- Resolución de problemas y mentalidad innovadora para garantizar una estrategia clara de ciberseguridad en la entidad.
- SSDLC, conocimiento de la gestión de ciberseguridad en el ciclo de vida de desarrollo de las aplicaciones.
EDUCACIÓN - Título Universitario en áreas afines (ingeniería informática, telecomunicaciones o similares).
- Certificaciones de ciberseguridad y gestión de riesgos como CEH, CISSP, CISA, OSCP.
HABILIDADES & CONOCIMIENTOS - Seguridad perimetral, como Firewalls, IPS, WAF, protocolos de red.
- Sistemas DLP.
- Sistemas SIEM.
- Sistemas proxy.
- Soluciones de seguridad como EDR, antimalware, antivirus.
- Escáneres de vulnerabilidades y cumplimiento.
- Soluciones de ciberseguridad.
- Controles cloud.
- Inglés y español fluido, escrito y hablado.
#J-18808-Ljbffr
