Cert Technology Risk & Cybersecurity Specialist - SDS

Description du poste:

Cert Technology Risk & Cybersecurity Specialist - SDS

Country: Spain

ES EL MOMENTO

Santander (www.santander.com) está evolucionando de ser una marca global de alto impacto a una organización impulsada por la tecnología, y las personas están en el centro de este camino. Juntos, estamos liderando una transformación centrada en el cliente que valora el pensamiento disruptivo, la valentía de desafiar lo posible y la capacidad de innovar.

Esto es más que un cambio estratégico: es una oportunidad para crecer, aprender y generar un impacto real.

Nuestra misión es contribuir a que más personas y empresas prosperen. Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros equipos asuman un enfoque proactivo y responsable en la gestión del riesgo.

Santander Digital Services es el equipo de tecnología y operaciones de Santander. Estamos convencidos de la importancia de la tecnología alineada con las necesidades del negocio y de que nuestro trabajo no solo aporta valor a usuarios, personas y comunidades, sino que también fomenta la creatividad individual. Nuestro equipo de más de 10,000 personas en 8 países (España, Portugal, Polonia, Reino Unido, Estados Unidos, México, Chile y Brasil) desarrolla e implementa soluciones financieras en un amplio espectro de tecnologías (incluyendo Blockchain, Big Data y Angular, entre otras) en todo tipo de plataformas locales y en la nube
.
EL IMPACTO QUE GENERARÁS

CISO CORPORACIÓN está buscando un/a Cert Technology Risk & Cybersecurity Specialist - Cyber HQ para nuestras oficinas en Boadilla del Monte.

Como Cert Technology Risk & Cybersecurity Specialist, tu objetivo será gestionar la ciberseguridad del Centro Corporativo, siendo responsable de la definición, ejecución y seguimiento de la ciberseguridad de los proyectos, controles y actividades BAU que ayudan a fortalecer nuestras defensas (protección, detección y respuesta) contra amenazas internas y externas.

Estamos redefiniendo nuestra forma de trabajar a través de la innovación, la tecnología de última generación, la colaboración y la libertad de explorar nuevas ideas.

En este puesto, tus principales responsabilidades incluirán:
* Gestión de controles de ciberseguridad alineados con la estrategia del grupo, buscando la mejora continua y la contención de amenazas, mitigando vectores de riesgo, ayudando a la adopción del Framework y Políticas de ciberseguridad, así como de normativa de ciberseguridad vigente.
* Análisis de eventos de ciberseguridad y respuesta a incidentes para detectar y responder en tiempo a las amenazas y prevenir el posible impacto de negocio, identificando la causa raíz, proponiendo controles para evitar eventos en un futuro.
* Analizar vulnerabilidades que podrían afectar al negocio, trabajando con los equipos técnicos para priorizar su resolución.
* Acompañar en la gestión de proyectos de la Corporación, de cara identificar y definir, ejecutar y dar seguimiento de los controles de ciberseguridad, así como en la ejecución de análisis de riesgos de estos.
* Gestionar proyectos de ciberseguridad globales, identificando acciones clave e implementándolos según las necesidades de la entidad.
* Participar en los diferentes foros de ciberseguridad tanto de la Corporación como globales, así como reporte y seguimiento de KPIs de cara al cumplimiento de objetivos.
* Resolución de incidencias de ciberseguridad en tiempo y forma, teniendo foco siempre en el cliente como principal interesado.
* Dar seguimiento a auditorias, tanto interna como externas, así como a las posibles acciones resultantes de las mismas.
* Apoyar en la concienciación y comportamientos de ciberseguridad para construir una cultura de ciberseguridad en la entidad/dominios.

LO QUE APORTARÁS AL EQUIPO

Nuestra gente es nuestra mayor fortaleza. Cada persona contribuye con perspectivas únicas que nos hacen más fuertes como equipo y como organización. Valoramos quiénes son y potenciamos lo que aportan.
Los siguientes requisitos representan los conocimientos, habilidades y competencias esenciales para este puesto.

Experiencia profesional
* 5 años de experiencia en Ciberseguridad.
* Excelente experiencia en la gestión de eventos e incidentes de ciberseguridad.
* Excelente experiencia en la implementación y supervisión de controles de ciberseguridad.
* Conocimiento de la gestión del ciclo de vida de las vulnerabilidades.
* Conocimiento de tecnología, soluciones de ciberseguridad y frameworks.
* Comprensión de aspectos técnicos y humanos de las ciberamenazas y la ciberseguridad.
* Comprensión del contexto tecnológico (soluciones, procesos, sistemas TI y soluciones de ciberseguridad asociadas).
* Resolución de problemas y mentalidad innovadoras para garantizar una estrategia clara de ciberseguridad en la entidad.
* Conocimiento de ciberseguridad en Cloud (Azure y AWS).
* SSDLC, conocimiento de la gestión de ciberseguridad en el ciclo de vida de desarrollo de las aplicaciones.
* Conocimiento de marcos de ciberseguridad como el NIST.

Educación
* Título Universitario en áreas afines (ingeniería informática, telecomunicaciones o similares).
* Certificaciones de ciberseguridad y gestión de riesgos como CEH, CISSP, CISA, OSCP.

Idiomas
* Inglés y español fluido, escrito y hablado.

Habilidades técnicas (Hard skills)
* Seguridad perimetral, como Firewalls, IPS, WAF, protocolos de red.
* Sistemas DLP.
* Sistemas SIEM.
* Sistemas proxy.
* Soluciones de seguridad como EDR, antimalware, antivirus.
* Escáneres de vulnerabilidades y cumplimiento.
* Soluciones de ciberseguridad.
* Controles cloud.

Habilidades interpersonales (Soft skills)
* Alta capacidad de organización y visión integral, permitiendo abordar iniciativas de principio a fin, entender su impacto transversal y priorizar eficazmente en función de los objetivos estratégicos del área y del banco.
* Fuerte enfoque en ejecución y consecución de resultados, asegurando que las iniciativas no solo se planifiquen, sino que se implanten y generen impacto medible en términos de experiencia cliente, eficiencia, seguridad y reducción de costes.
* Excelentes habilidades de comunicación, con capacidad para adaptar el mensaje a interlocutores técnicos y no técnicos, traduciendo complejidad técnica en impacto funcional y económico para facilitar decisiones ejecutivas
* Capacidad analítica y pensamiento crítico para abordar problemas complejos, gestionar incidencias en momentos críticos y mantener la claridad en entornos de alta exigencia y presión operativa.
* Capacidad para tomar decisiones con criterio, gestionar múltiples iniciativas simultáneamente y priorizar de forma pragmática en contextos de cambio, incertidumbre y dependencias cruzadas.
* Actitud proactiva y constructiva, con iniciativa para identificar oportunidades de mejora, simplificación y eficiencia (incluyendo automatización e IA), impulsando cambios sostenibles en procesos y soluciones tecnológicas.

VALORAMOS TU IMPACTO

Tu contribución importa, y la reconocemos. En Santander puedes esperar un paquete retributivo justo y competitivo que refleje tu impacto y el valor que entregarás. Toma un momento para entender a lo que nos referimos:
* Crecimiento sin límites. Impulsamos a nuestros equipos con oportunidades globales y amplias trayectorias de carrera para que puedan llegar más lejos.
* Flexibilidad que funciona. Disfruta de un modelo híbrido de trabajo-algunos días remoto y otros en la oficina con tu equipo-además de horarios flexibles.
* Aprendizaje continuo. Accede a cientos de cursos en nuestras plataformas, incluyendo acceso exclusivo a nuestro espacio global de formación: Santander Open Academy (www.santanderopenacademy.com)
* Recompensas competitivas. Recibe un salario altamente competitivo más un bonus por tus logros, para motivarte a seguir creciendo con nosotros.
* Ventajas financieras. Accede a condiciones bancarias preferentes, tipos de interés especiales en préstamos, seguros de vida y mucho más.
* Tu salud es nuestra prioridad. A través de BeHealthy, nuestro programa global de bienestar, promovemos el bienestar integral: físico, emocional, social y financiero.
* La familia es lo primero. Sabemos que tu familia lo es todo. Por eso ofrecemos apoyo para el cuidado infantil y programas familiares diseñados para cada etapa de la vida.
* Siempre a tu lado. Accede a Santander Contigo, nuestro programa para empleados/as y sus familias que ofrece servicios de asesoramiento legal, apoyo emocional y gestoría.
* Beneficios extras. Gimnasio/WellHub, centro médico en varias de nuestras instalaciones, subvención de comidas, parking, servicio de lanzadera en distintos puntos de Madrid, además de descuentos y ofertas exclusivas para empleados de Santander. Y esto es solo el comienzo… ¡te contaremos mucho más cuando te unas!

Estamos aquí para mantener tu motivación, ayudarte a alcanzar tus metas y celebrar tus logros en cada paso del camino.

CUMPLIMIENTO LOCAL

Santander se enorgullece de ser una organización que ofrece igualdad de oportunidades sin importar edad, género, discapacidad, estado civil, raza, religión u orientación sexual. Estamos comprometidos en ofrecer un proceso de selección inclusivo y accesible para todas las personas.

¿Y AHORA QUÉ?

Si todo lo que acabas de leer encaja contigo, aplica y únete a nuestro equipo.

¿Listo/a para dar el siguiente paso