Cert Technology Risk & Cybersecurity Specialist - SDS

CISO CORPORACIÓN está buscando un/a Cert Technology Risk & Cybersecurity Specialist - Cyber HQ para nuestras oficinas en Boadilla del Monte.

Como Cert Technology Risk & Cybersecurity Specialist, tu objetivo será gestionar la ciberseguridad del Centro Corporativo, siendo responsable de la definición, ejecución y seguimiento de la ciberseguridad de los proyectos, controles y actividades BAU que ayudan a fortalecer nuestras defensas (protección, detección y respuesta) contra amenazas internas y externas.

Estamos redefiniendo nuestra forma de trabajar a través de la innovación, la tecnología de última generación, la colaboración y la libertad de explorar nuevas ideas., * Gestión de controles de ciberseguridad alineados con la estrategia del grupo, buscando la mejora continua y la contención de amenazas, mitigando vectores de riesgo, ayudando a la adopción del Framework y Políticas de ciberseguridad, así como de normativa de ciberseguridad vigente.

• Análisis de eventos de ciberseguridad y respuesta a incidentes para detectar y responder en tiempo a las amenazas y prevenir el posible impacto de negocio, identificando la causa raíz, proponiendo controles para evitar eventos en un futuro.
• Analizar vulnerabilidades que podrían afectar al negocio, trabajando con los equipos técnicos para priorizar su resolución.
• Acompañar en la gestión de proyectos de la Corporación, de cara identificar y definir, ejecutar y dar seguimiento de los controles de ciberseguridad, así como en la ejecución de análisis de riesgos de estos.
• Gestionar proyectos de ciberseguridad globales, identificando acciones clave e implementándolos según las necesidades de la entidad.
• Participar en los diferentes foros de ciberseguridad tanto de la Corporación como globales, así como reporte y seguimiento de KPIs de cara al cumplimiento de objetivos.
• Resolución de incidencias de ciberseguridad en tiempo y forma, teniendo foco siempre en el cliente como principal interesado.
• Dar seguimiento a auditorias, tanto interna como externas, así como a las posibles acciones resultantes de las mismas.
• Apoyar en la concienciación y comportamientos de ciberseguridad para construir una cultura de ciberseguridad en la entidad/dominios.

Nuestra gente es nuestra mayor fortaleza. Cada persona contribuye con perspectivas únicas que nos hacen más fuertes como equipo y como organización. Valoramos quiénes son y potenciamos lo que aportan., * 5 años de experiencia en Ciberseguridad.

• Excelente experiencia en la gestión de eventos e incidentes de ciberseguridad.
• Excelente experiencia en la implementación y supervisión de controles de ciberseguridad.
• Conocimiento de la gestión del ciclo de vida de las vulnerabilidades.
• Conocimiento de tecnología, soluciones de ciberseguridad y frameworks.
• Comprensión de aspectos técnicos y humanos de las ciberamenazas y la ciberseguridad.
• Comprensión del contexto tecnológico (soluciones, procesos, sistemas TI y soluciones de ciberseguridad asociadas).
• Resolución de problemas y mentalidad innovadoras para garantizar una estrategia clara de ciberseguridad en la entidad.
• Conocimiento de ciberseguridad en Cloud (Azure y AWS).
• SSDLC, conocimiento de la gestión de ciberseguridad en el ciclo de vida de desarrollo de las aplicaciones.
• Conocimiento de marcos de ciberseguridad como el NIST.

Educación

• Título Universitario en áreas afines (ingeniería informática, telecomunicaciones o similares).
• Certificaciones de ciberseguridad y gestión de riesgos como CEH, CISSP, CISA, OSCP.

Idiomas

• Inglés y español fluido, escrito y hablado.

Habilidades técnicas (Hard skills)

• Seguridad perimetral, como Firewalls, IPS, WAF, protocolos de red.
• Sistemas DLP.
• Sistemas SIEM.
• Sistemas proxy.
• Soluciones de seguridad como EDR, antimalware, antivirus.
• Escáneres de vulnerabilidades y cumplimiento.
• Soluciones de ciberseguridad.
• Controles cloud.

Habilidades interpersonales (Soft skills)

• Alta capacidad de organización y visión integral, permitiendo abordar iniciativas de principio a fin, entender su impacto transversal y priorizar eficazmente en función de los objetivos estratégicos del área y del banco.
• Fuerte enfoque en ejecución y consecución de resultados, asegurando que las iniciativas no solo se planifiquen, sino que se implanten y generen impacto medible en términos de experiencia cliente, eficiencia, seguridad y reducción de costes.
• Excelentes habilidades de comunicación, con capacidad para adaptar el mensaje a interlocutores técnicos y no técnicos, traduciendo complejidad técnica en impacto funcional y económico para facilitar decisiones ejecutivas
• Capacidad analítica y pensamiento crítico para abordar problemas complejos, gestionar incidencias en momentos críticos y mantener la claridad en entornos de alta exigencia y presión operativa.
• Capacidad para tomar decisiones con criterio, gestionar múltiples iniciativas simultáneamente y priorizar de forma pragmática en contextos de cambio, incertidumbre y dependencias cruzadas.
• Actitud proactiva y constructiva, con iniciativa para identificar oportunidades de mejora, simplificación y eficiencia (incluyendo automatización e IA), impulsando cambios sostenibles en procesos y soluciones tecnológicas.

• Crecimiento sin límites. Impulsamos a nuestros equipos con oportunidades globales y amplias trayectorias de carrera para que puedan llegar más lejos.
• Flexibilidad que funciona. Disfruta de un modelo híbrido de trabajo-algunos días remoto y otros en la oficina con tu equipo-además de horarios flexibles.
• Aprendizaje continuo. Accede a cientos de cursos en nuestras plataformas, incluyendo acceso exclusivo a nuestro espacio global de formación: Santander Open Academy (www.santanderopenacademy.com)
• Recompensas competitivas. Recibe un salario altamente competitivo más un bonus por tus logros, para motivarte a seguir creciendo con nosotros.
• Ventajas financieras. Accede a condiciones bancarias preferentes, tipos de interés especiales en préstamos, seguros de vida y mucho más.
• Tu salud es nuestra prioridad. A través de BeHealthy, nuestro programa global de bienestar, promovemos el bienestar integral: físico, emocional, social y financiero.
• La familia es lo primero. Sabemos que tu familia lo es todo. Por eso ofrecemos apoyo para el cuidado infantil y programas familiares diseñados para cada etapa de la vida.
• Siempre a tu lado. Accede a Santander Contigo, nuestro programa para empleados/as y sus familias que ofrece servicios de asesoramiento legal, apoyo emocional y gestoría.
• Beneficios extras. Gimnasio/WellHub, centro médico en varias de nuestras instalaciones, subvención de comidas, parking, servicio de lanzadera en distintos puntos de Madrid, además de descuentos y ofertas exclusivas para empleados de Santander. Y esto es solo el comienzo… ¡te contaremos mucho más cuando te unas!

Santander (www.santander.com) está evolucionando de ser una marca global de alto impacto a una organización impulsada por la tecnología, y las personas están en el centro de este camino. Juntos, estamos liderando una transformación centrada en el cliente que valora el pensamiento disruptivo, la valentía de desafiar lo posible y la capacidad de innovar., Nuestra misión es contribuir a que más personas y empresas prosperen. Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros equipos asuman un enfoque proactivo y responsable en la gestión del riesgo. Santander Digital Services es el equipo de tecnología y operaciones de Santander. Estamos convencidos de la importancia de la tecnología alineada con las necesidades del negocio y de que nuestro trabajo no solo aporta valor a usuarios, personas y comunidades, sino que también fomenta la creatividad individual. Nuestro equipo de más de 10,000 personas en 8 países (España, Portugal, Polonia, Reino Unido, Estados Unidos, México, Chile y Brasil) desarrolla e implementa soluciones financieras en un amplio espectro de tecnologías (incluyendo Blockchain, Big Data y Angular, entre otras) en todo tipo de plataformas locales y en la nube