Cyber GRC Senior Analyst

Cyber GRC Senior AnalystCountry: SpainES EL MOMENTO Santander () está evolucionando de ser una marca global de alto impacto a una organización impulsada por la tecnología , y las personas están en el centro de este camino. Juntos, estamos liderando una transformación centrada en el cliente que valora el pensamiento disruptivo , la valentía de desafiar lo posible y la capacidad de innovar . Esto es más que un cambio estratégico: es una oportunidad para crecer, aprender y generar un impacto real . Nuestra misión es contribuir a que más personas y empresas prosperen . Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros equipos asuman un enfoque proactivo y responsable en la gestión del riesgo. Santander Digital Services es el equipo de tecnología y operaciones de Santander. Estamos convencidos de la importancia de la tecnología alineada con las necesidades del negocio y de que nuestro trabajo no solo aporta valor a usuarios, personas y comunidades, sino que también fomenta la creatividad individual. Nuestro equipo de más de , personas en países (España, Portugal, Polonia, Reino Unido, Estados Unidos, México, Chile y Brasil) desarrolla e implementa soluciones financieras en un amplio espectro de tecnologías (incluyendo Blockchain, Big Data y Angular, entre otras) en todo tipo de plataformas locales y en la nube. EL IMPACTO QUE GENERARÁS Santander Digital Services / Ciberseguridad está buscando un/a Cyber GRC Senior Analyst con base en Boadilla del Monte (Madrid). Serás parte de un equipo responsable de garantizar la ciberseguridad de los proveedores, identificando los riesgos, amenazas y vulnerabilidades en los servicios y sistemas que proporcionan. Deberás supervisar los controles de ciberseguridad que nos permitan asegurar el cumplimiento de estándares y regulación, así como monitorear y colaborar con proveedores y equipos internos para elevar el nivel de seguridad, mejorar la visibilidad del riesgo end-to-end en la cadena de contratación y fortalecer la resiliencia operativa frente a los incidentes que puedan sufrir. Estamos redefiniendo nuestra forma de trabajar a través de la innovación, la tecnología de última generación, la colaboración y la libertad de explorar nuevas ideas. En este puesto, tus principales responsabilidades incluirán: Administrar herramienta de monitorización de accesos a SaaS a nivel global. Definir y diseñar los casos de uso que permitan identificar defectos de control de accesos o de inventario. Monitorizar a nivel global la ciberseguridad de los proveedores, siendo responsable de supervisar las herramientas de monitorización para detectar eventos o desviaciones. Definir el modelo operativo para gestionar las alertas que se detecten en la cadena de suministro e identificar situaciones de riesgo. Establecer y desarrollar el modelo operativo para la gestión de alertas de seguridad identificadas en SaaS, asegurando que sean correctamente gestionadas y estableciendo ciclos de retroalimentación con la información obtenida en la resolución. Coordinar la respuesta y definir planes de acción o mitigación de vulnerabilidades identificadas. Mantener y gestionar las evidencias de cumplimiento del modelo. Definir y mantener las políticas, procedimientos y herramientas de gestión de riesgo de ciberseguridad en proveedores, así como participar en proyectos de evolución del modelo. Establecer y mantener un gobierno que permita asegurar el cumplimiento de los controles de ciberseguridad de las iniciativas que, por su relevancia, escalan a foros de gobierno globales. Soporte en la negociación de las cláusulas y SLAs de ciberseguridad. Fomentar una cultura de ciberseguridad y colaboración con los gestores del servicio y los proveedores. LO QUE APORTARÁS AL EQUIPO Nuestra gente es nuestra mayor fortaleza. Cada persona contribuye con perspectivas únicas que nos hacen más fuertes como equipo y como organización. Valoramos quiénes son y potenciamos lo que aportan. Los siguientes requisitos representan los conocimientos, habilidades y competencias esenciales para este puesto.  Experiencia profesional - años de experiencia en seguridad de la información, especialmente en perfiles de gestión de riesgos. (Obligatorio) Experiencia en gestión de riesgos, cumplimiento o similar, gestionando aplicaciones, proyectos o sistemas que requieren identificación y evaluación de riesgos en proyectos y/o proveedores. (Obligatorio)  Educación Estudios superiores en informática, ingeniería o similar. (Obligatorio) Certificaciones de ciberseguridad o gestión de riesgos. (Deseable).  Idiomas Inglés (Obligatorio)  Habilidades técnicas Conocimiento de frameworks y estándares relacionados con la ciberseguridad y / o gestión de riesgos. (Obligatorio) Manejo de herramientas tecnológicas de monitorización y gestión de riesgos. (Deseable) Capacidad para evaluar y entender los eventos de riesgos de proveedores, evaluaciones de riesgo de proveedores y / o realización de auditorías. (Deseable)  Habilidades interpersonales Capacidad para comunicar los eventos y riesgos identificados de manera que pueda ser entendido por otras áresa dentro de la organización. (Deseable) Habilidades de comunicación y negociación con proveedores y áreas internas (Obligatorio)  VALORAMOS TU IMPACTO Tu contribución importa, y la reconocemos. En Santander puedes esperar un paquete retributivo justo y competitivo que refleje tu impacto y el valor que entregarás. Toma un momento para entender a lo que nos referimos: Crecimiento sin límites. Impulsamos a nuestros equipos con oportunidades globales y amplias trayectorias de carrera para que puedan llegar más lejos. Flexibilidad que funciona. Disfruta de un modelo híbrido de trabajo —algunos días remoto y otros en la oficina con tu equipo—además de horarios flexibles. Aprendizaje continuo. Accede a cientos de cursos en nuestras plataformas, incluyendo acceso exclusivo a nuestro espacio global de formación: Santander Open Academy ( ) Recompensas competitivas. Recibe un salario altamente competitivo más un bonus por tus logros, para motivarte a seguir creciendo con nosotros. Ventajas financieras. Accede a condiciones bancarias preferentes, tipos de interés especiales en préstamos, seguros de vida y mucho más. Tu salud es nuestra prioridad. A través de BeHealthy , nuestro programa global de bienestar, promovemos el bienestar integral : físico, emocional, social y financiero. La familia es lo primero. Sabemos que tu familia lo es todo. Por eso ofrecemos apoyo para el cuidado infantil y programas familiares diseñados para cada etapa de la vida. Siempre a tu lado. Accede a Santander Contigo , nuestro programa para empleados/as y sus familias que ofrece servicios de asesoramiento legal, apoyo emocional y gestoría. Beneficios extras. Gimnasio/WellHub, centro médico en varias de nuestras instalaciones, subvención de comidas, parking, servicio de lanzadera en distintos puntos de Madrid, además de descuentos y ofertas exclusivas para empleados de Santander. Y esto es solo el comienzo… te contaremos mucho más cuando te unas  Estamos aquí para mantener tu motivación , ayudarte a alcanzar tus metas y celebrar tus logros en cada paso del camino. CUMPLIMIENTO LOCAL Santander se enorgullece de ser una organización que ofrece igualdad de oportunidades sin importar edad, género, discapacidad, estado civil, raza, religión u orientación sexual. Estamos comprometidos en ofrecer un proceso de selección inclusivo y accesible para todas las personas. ¿Y AHORA QUÉ? Si todo lo que acabas de leer encaja contigo, aplica y únete a nuestro equipo. ¿Listo/a para dar el siguiente paso?