Ingeniero de Ciberseguridad - SDS

Buscamos profesionales como tú, con las habilidades y competencias necesarias para el desarrollo de soluciones digitales para la creación, implementación y evolución de las nuevas Plataformas Globales que requiere el Grupo Santander en todo el mundo., Estamos redefiniendo nuestra forma de trabajar a través de la innovación, la tecnología de última generación, la colaboración y la libertad de explorar nuevas ideas., * Impulsar el desarrollo de las capacidades de cloud pública y entornos On-Premises en el equipo de Global - Governance, Risk & Compliance, en varias áreas de trabajo.

• Desarrollo de automatizaciones, scripts y utilidades para el área, que den soporte a los procesos de Compliance y Hardening.
• Trabajar en el desarrollo de una plataforma para el reporte de los incumplimientos en materia de hardening, así como en la creación de un marco que ayude a las entidades en la priorización y resolución de las mismas.
• Ayudar en los procesos de Compliance y Hardening, en la supervisión e implementación de marcos de control detectivos basados en estándares de mercado, como CIS, CSA, NIST, etc. con herramientas centralizadas de Compliance tanto para entornos de Nube Pública como entornos On-Premises.
• Desarrollo e implementación de controles detectivos/preventivos (validaciones con las herramientas CSPM y de Compliance, validaciones en IaC, Config rules, Azure Policies, Google Policies) siguiendo aproximaciones basadas en riesgo.
• Trabajar junto con los equipos de Arquitectura de CTO, el resto de las torres de Cyberseguridad para coordinar las iniciativas de compliance tanto on-premises como en entornos de nube pública.
• Participar en PoCs y evaluación de nuevas tecnologías de compliance y monitorización para cloud pública.
• Interés por desarrollar las capacidades técnicas y de gestión, y poder crecer dentro de nuestro equipo.
• Ayudar en la implementación de mecanismos de gobierno de Cloud a las entidades, mediante:
• El diseño de métricas y reportes de seguridad relacionados con los procesos anteriormente mencionados.

Nuestra gente es nuestra mayor fortaleza. Cada persona contribuye con perspectivas únicas que nos hacen más fuertes como equipo y como organización. Valoramos quiénes son y potenciamos lo que aportan.

Los siguientes requisitos representan los conocimientos, habilidades y competencias esenciales para este puesto.

Experiencia profesional

• 2 a 4 años de experiencia en IT/Ciberseguridad, preferiblemente en materia de nube pública. (Obligatorio).

Educación

• Grado o ciclo de formación profesional relacionado con las tecnologías de la información y la ciberseguridad.
• Se valorarán certificaciones y formación específicas de Seguridad (CISA, CSX, CEH, CISSP, OSCP), y certificaciones en las tres plataformas de Cloud utilizadas por el grupo (Security fundamentals, Security Architecture en Google Cloud Platform, Amazon Web Services, Azure).
• Certificaciones, formación o conocimiento de herramientas y lenguajes de desarrollo (Python, Powershell, Bash, PowerBI, etc).
• Certificaciones, formación o conocimiento de Infraestructura como Código (IaC) declarativa (Terraform).
• Certificaciones, formación o conocimiento con GitHub como SCM y GitHub Actions cómo CI/CD.
• Conocimiento profundo de herramientas de escaneo (Qualys es altamente valorado) (Obligatorio).
• Conocimiento de plataformas de CNAPP (Wiz deseable, Sysdig, Prisma Cloud, etc), controles en cloud (Azure Policies, SCPs), gestión de vulnerabilidades en plataforma cloud (AWS Inspector, Defender for Cloud). (Deseable)

Idiomas

• Conocimientos de inglés alto (para analizar documentación técnica) y medio-alto para poder participar en las reuniones con nuestros partners en otros paises. (Obligatorio)

Habilidades técnicas (Hard skills)

• Conocimiento profundo de herramientas de escaneo (Qualys es altamente valorado) (Obligatorio).
• Conocimiento de plataformas de CNAPP (Wiz deseable, Sysdig, Prisma Cloud, etc), controles en cloud (Azure Policies, SCPs), gestión de vulnerabilidades en plataforma cloud (AWS Inspector, Defender for Cloud). (Deseable)

Habilidades interpersonales (Soft skills)

• Precisión y atención al detalle.
• Planificación y organización.
• Flexibilidad y adaptabilidad.
• Pensamiento analítico.
• Comunicación eficiente.
• Resiliencia.

• Crecimiento sin límites. Impulsamos a nuestros equipos con oportunidades globales y amplias trayectorias de carrera para que puedan llegar más lejos.
• Flexibilidad que funciona. Disfruta de un modelo híbrido de trabajo-algunos días remoto y otros en la oficina con tu equipo-además de horarios flexibles.
• Aprendizaje continuo. Accede a cientos de cursos en nuestras plataformas, incluyendo acceso exclusivo a nuestro espacio global de formación: Santander Open Academy (www.santanderopenacademy.com)
• Recompensas competitivas. Recibe un salario altamente competitivo más un bonus por tus logros, para motivarte a seguir creciendo con nosotros.
• Ventajas financieras. Accede a condiciones bancarias preferentes, tipos de interés especiales en préstamos, seguros de vida y mucho más.
• Tu salud es nuestra prioridad. A través de BeHealthy, nuestro programa global de bienestar, promovemos el bienestar integral: físico, emocional, social y financiero.
• La familia es lo primero. Sabemos que tu familia lo es todo. Por eso ofrecemos apoyo para el cuidado infantil y programas familiares diseñados para cada etapa de la vida.
• Siempre a tu lado. Accede a Santander Contigo, nuestro programa para empleados/as y sus familias que ofrece servicios de asesoramiento legal, apoyo emocional y gestoría.
• Beneficios extras. Gimnasio/WellHub, centro médico en varias de nuestras instalaciones, subvención de comidas, parking, servicio de lanzadera en distintos puntos de Madrid, además de descuentos y ofertas exclusivas para empleados de Santander. Y esto es solo el comienzo… ¡te contaremos mucho más cuando te unas!

Santander (www.santander.com) está evolucionando de ser una marca global de alto impacto a una organización impulsada por la tecnología, y las personas están en el centro de este camino. Juntos, estamos liderando una transformación centrada en el cliente que valora el pensamiento disruptivo, la valentía de desafiar lo posible y la capacidad de innovar., Santander Digital Services es el equipo de tecnología y operaciones de Santander. Estamos convencidos de la importancia de la tecnología alineada con las necesidades del negocio y de que nuestro trabajo no solo aporta valor a usuarios, personas y comunidades, sino que también fomenta la creatividad individual. Nuestro equipo de más de 10,000 personas en 8 países (España, Portugal, Polonia, Reino Unido, Estados Unidos, México, Chile y Brasil) desarrolla e implementa soluciones financieras en un amplio espectro de tecnologías (incluyendo Blockchain, Big Data y Angular, entre otras) en todo tipo de plataformas locales y en la nube., En Santander, puedes formar parte de una de las mayores transformaciones que el mundo está experimentando en las últimas décadas. La aparición de plataformas disruptivas como modelo de negocio ha transformado otras industrias y está a punto de hacer lo mismo en los servicios financieros. Para ello, estamos transformando nuestra función de Tecnología, con más de 500 nuevas contrataciones previstas para 2020.