CTU Specialist - T&O Centro Corporativo
Banco Santander
Boadilla del Monte
hace 3 horas

CTU Specialist - T&O Centro CorporativoBoadilla del Monte, Spain

WHAT YOU WILL BE DOING

CISO CORPORACIÓN está buscando un / a CTU SPECIALIST para nuestras oficinas en Boadilla del Monte.

POR QUÉ DEBERÍAS CONSIDERAR ESTA OPORTUNIDAD

En Santander Global Technology & Operations (SGTO) , el brazo de tecnología y operaciones de Santander, estamos convencidos de la importancia de que la tecnología esté alineada a las necesidades de negocio y de que nuestro trabajo aporte valor a los usuarios, personas y comunidades, así como que fomente la creatividad de las personas.

Nuestro equipo lo formamos más de 3.000 personas en 8 países (España, Portugal, Reino Unido, Estados Unidos, México, Chile, Polonia y Brasil), desarrollando y / o implantando soluciones financieras en un amplio espectro de tecnologías (Blockchain, Big Data o Angular entre otras) sobre todo tipo de plataformas, on-premise y Cloud.

Santander se enorgullece de ser una organización donde hay igualdad de oportunidades, independientemente de raza, sexo, religión, edad, orientación sexual, estado civil discapacidad, nacionalidad o identidad de género.

QUÉ HARÁS EN TU TRABAJO

Como CTU Specialist, tu objetivo será gestionar la ciberseguridad del Centro Corporativo, siendo responsable de la definición, ejecución y seguimiento de la ciberseguridad de los proyectos, controles y actividades BAU que ayudan a fortalecer nuestras defensas (protección, detección y respuesta) contra amenazas internas y externas.

Necesitamos a alguien como tú para que nos ayude en distintos ámbitos :

  • Gestión de controles de ciberseguridad alineados con la estrategia del grupo, buscando la mejora continua y la contención de amenazas, mitigando vectores de riesgo, ayudando a la adopción del Framework y Políticas de ciberseguridad, así como de normativa de ciberseguridad vigente.
  • Análisis de eventos de ciberseguridad y respuesta a incidentes para detectar y responder en tiempo a las amenazas y prevenir el posible impacto de negocio, identificando la causa raíz, proponiendo controles para evitar eventos en un futuro.
  • Analizar vulnerabilidades que podrían afectar al negocio, trabajando con los equipos técnicos para priorizar su resolución.
  • Acompañar en la gestión de proyectos de la Corporación, de cara identificar y definir, ejecutar y dar seguimiento de los controles de ciberseguridad, así como en la ejecución de análisis de riesgos de estos.
  • Gestionar proyectos de ciberseguridad globales, identificando acciones clave e implementándolos según las necesidades de la entidad.
  • Participar en los diferentes foros de ciberseguridad tanto de la Corporación como globales, así como reporte y seguimiento de KPIs de cara al cumplimiento de objetivos.
  • Resolución de incidencias de ciberseguridad en tiempo y forma, teniendo foco siempre en el cliente como principal interesado.
  • Dar seguimiento a auditorias, tanto interna como externas, así como a las posibles acciones resultantes de las mismas.
  • Apoyar en la concienciación y comportamientos de ciberseguridad para construir una cultura de ciberseguridad en la entidad.
  • EXPERIENCIA

    5 años de experiencia en Ciberseguridad.

    Excelente experiencia en la gestión de eventos e incidentes de ciberseguridad.

    Excelente experiencia en la implementación y supervisión de controles de ciberseguridad.

    Conocimiento de la gestión del ciclo de vida de las vulnerabilidades.

    Conocimiento de tecnología, soluciones de ciberseguridad y frameworks.

    Comprensión de aspectos técnicos y humanos de las ciberamenazas y la ciberseguridad.

    Comprensión del contexto tecnológico (soluciones, procesos, sistemas TI y soluciones de ciberseguridad asociadas).

    Resolución de problemas y mentalidad innovadoras para garantizar una estrategia clara de ciberseguridad en la entidad.

    Conocimiento de ciberseguridad en Cloud (Azure y AWS).

    SSDLC, conocimiento de la gestión de ciberseguridad en el ciclo de vida de desarrollo de las aplicaciones.

    Conocimiento de marcos de ciberseguridad como el NIST.

    EDUCACIÓN

    Título Universitario en áreas afines (ingeniería informática, telecomunicaciones o similares).

    Certificaciones de ciberseguridad y gestión de riesgos como CEH, CISSP, CISA, OSCP.

    HABILIDADES & CONOCIMIENTOS

    Seguridad perimetral, como Firewalls, IPS, WAF, protocolos de red.

    Sistemas proxy.

    Soluciones de seguridad como EDR, antimalware, antivirus.

    Escáneres de vulnerabilidades y cumplimiento.

    Soluciones de ciberseguridad.

    Controles cloud.

    Inglés y español fluido, escrito y hablado.

    Reportar esta oferta
    checkmark

    Thank you for reporting this job!

    Your feedback will help us improve the quality of our services.

    Inscribirse
    Mi Correo Electrónico
    Al hacer clic en la opción "Continuar", doy mi consentimiento para que neuvoo procese mis datos de conformidad con lo establecido en su Política de privacidad . Puedo darme de baja o retirar mi autorización en cualquier momento.
    Continuar
    Formulario de postulación