company logo

CTU Specialist – T&O Centro Corporativo

CTU Specialist - T&O Centro Corporativo Boadilla del Monte, Spain WHAT YOU WILL BE DOING CISO CORPORACIÓN está buscando un/a CTU SPECIALIST para nuestras oficinas en Boadilla del Mo

CTU Specialist – T&O Centro Corporativo

Boadilla del Monte, Spain

WHAT YOU WILL BE DOING

CISO CORPORACIÓN está buscando un/a CTU SPECIALIST para nuestras oficinas en Boadilla del Monte.

POR QUÉ DEBERÍAS CONSIDERAR ESTA OPORTUNIDAD

En Santander ( www.santander.com ) somos actores principales en la transformación del sector financiero. ¿Quieres unirte a nuestro equipo?

En Santander Global Technology & Operations (SGTO) , el brazo de tecnología y operaciones de Santander, estamos convencidos de la importancia de que la tecnología esté alineada a las necesidades de negocio y de que nuestro trabajo aporte valor a los usuarios, personas y comunidades, así como que fomente la creatividad de las personas. Nuestro equipo lo formamos más de 3.000 personas en 8 países (España, Portugal, Reino Unido, Estados Unidos, México, Chile, Polonia y Brasil), desarrollando y/o implantando soluciones financieras en un amplio espectro de tecnologías (Blockchain, Big Data o Angular entre otras) sobre todo tipo de plataformas, on-premise y Cloud.

Santander se enorgullece de ser una organización donde hay igualdad de oportunidades, independientemente de raza, sexo, religión, edad, orientación sexual, estado civil discapacidad, nacionalidad o identidad de género.

QUÉ HARÁS EN TU TRABAJO

Como CTU Specialist, tu objetivo será gestionar la ciberseguridad del Centro Corporativo, siendo responsable de la definición, ejecución y seguimiento de la ciberseguridad de los proyectos, controles y actividades BAU que ayudan a fortalecer nuestras defensas (protección, detección y respuesta) contra amenazas internas y externas .

Necesitamos a alguien como tú para que nos ayude en distintos ámbitos:

  • Gestión de controles de ciberseguridad alineados con la estrategia del grupo, buscando la mejora continua y la contención de amenazas, mitigando vectores de riesgo, ayudando a la adopción del Framework y Políticas de ciberseguridad, así como de normativa de ciberseguridad vigente.

– Análisis de eventos de ciberseguridad y respuesta a incidentes para detectar y responder en tiempo a las amenazas y prevenir el posible impacto de negocio, identificando la causa raíz, proponiendo controles para evitar eventos en un futuro.

– Analizar vulnerabilidades que podrían afectar al negocio, trabajando con los equipos técnicos para priorizar su resolución.

– Acompañar en la gestión de proyectos de la Corporación, de cara identificar y definir, ejecutar y dar seguimiento de los controles de ciberseguridad, así como en la ejecución de análisis de riesgos de estos.

-Gestionar proyectos de ciberseguridad globales, identificando acciones clave e implementándolos según las necesidades de la entidad.

– Participar en los diferentes foros de ciberseguridad tanto de la Corporación como globales, así como reporte y seguimiento de KPIs de cara al cumplimiento de objetivos.

– Resolución de incidencias de ciberseguridad en tiempo y forma, teniendo foco siempre en el cliente como principal interesado.

– Dar seguimiento a auditorias, tanto interna como externas, así como a las posibles acciones resultantes de las mismas.

– Apoyar en la concienciación y comportamientos de ciberseguridad para construir una cultura de ciberseguridad en la entidad.

EXPERIENCIA

  • 5 años de experiencia en Ciberseguridad.

  • Excelente experiencia en la gestión de eventos e incidentes de ciberseguridad.

  • Excelente experiencia en la implementación y supervisión de controles de ciberseguridad.

  • Conocimiento de la gestión del ciclo de vida de las vulnerabilidades.

  • Conocimiento de tecnología, soluciones de ciberseguridad y frameworks.

  • Comprensión de aspectos técnicos y humanos de las ciberamenazas y la ciberseguridad.

  • Comprensión del contexto tecnológico (soluciones, procesos, sistemas TI y soluciones de ciberseguridad asociadas).

  • Resolución de problemas y mentalidad innovadoras para garantizar una estrategia clara de ciberseguridad en la entidad.

  • Conocimiento de ciberseguridad en Cloud (Azure y AWS).

  • SSDLC, conocimiento de la gestión de ciberseguridad en el ciclo de vida de desarrollo de las aplicaciones.

  • Conocimiento de marcos de ciberseguridad como el NIST.

EDUCACIÓN

  • Título Universitario en áreas afines (ingeniería informática, telecomunicaciones o similares).

  • Certificaciones de ciberseguridad y gestión de riesgos como CEH, CISSP, CISA, OSCP.

HABILIDADES & CONOCIMIENTOS

  • Seguridad perimetral, como Firewalls, IPS, WAF, protocolos de red.

  • Sistemas DLP.

  • Sistemas SIEM.

  • Sistemas proxy.

  • Soluciones de seguridad como EDR, antimalware, antivirus.

  • Escáneres de vulnerabilidades y cumplimiento.

  • Soluciones de ciberseguridad.

  • Controles cloud.

  • Inglés y español fluido, escrito y hablado.

Si quieres conocer más sobre nosotros, síguenos en https://es.linkedin.com/company/banco-santander

Leave a Reply