Cybersecurity Compliance & Security posture - SDS

¡Hola! Has llegado al sitio donde se desarrolla la tecnología que mejora la vida de 160 millones de clientes en todo el mundo.

Esta oferta de empleo es la oportunidad no sólo de incorporarte a una gran empresa, sino de colaborar en proyectos que tienen un impacto real en la sociedad.

Buscamos un/a (ingeniero de cyberseguridad) para nuestras oficinas de ( boadilla del monte) con al menos 4 años de experiencia en (Ciberseguridad).

Lo primero es conocernos

En Santander Digital Services (SDS), el brazo de tecnología y operaciones de Santander, estamos convencidos de la importancia de que la tecnología esté alineada a las necesidades de negocio y de que nuestro trabajo aporte valor a los usuarios, personas y comunidades, así como que fomente la creatividad de las personas. Nuestro equipo lo formamos más de 7.000 personas presentes en 8 países (España, Portugal, Polonia, Reino Unido, Estados Unidos, México, Chile y Brasil), desarrollando y/o implantando soluciones financieras en un amplio espectro de tecnologías (Blockchain, Big Data o Angular entre otras) sobre todo tipo de plataformas, on-premise y Cloud.

Estamos viviendo una de las mayores transformaciones de nuestra historia y la tecnología es el centro de la estrategia. Uniéndote a nuestro equipo formarás parte de uno de los proyectos tecnológicos más importantes del sector financiero en el mundo.

Uno de nuestros principios es la innovación continua, trabajando con metodologías Agile y DevSecOps y adoptando las tecnologías más top del mercado para trabajar con el mejor stack tecnológico.

Hemos recibido la distinción “Top Employer” a nivel España, Europa y Global por sexto año consecutivo y formamos parte de las 25 mejores empresas del mundo para trabajar. Nos enorgullece ser una organización donde hay igualdad de oportunidades y estamos formando un equipo dinámico y proactivo. Solo queremos que traigas buen rollo, compromiso con el desarrollo de tecnología puntera y que compartas nuestros valores, nos da igual de dónde vengas o a dónde vayas

Cómo será tu día a día

Estamos buscando un/a ingeniero/A de cyberseguridad para Risk Control & Assurance – Security Posture , un equipo clave de nuestro ecosistema tecnológico.

Nuestro trabajo consiste en, liderar e implementar la estrategia de gestión de vulnerabilidades y hardening del grupo. ‍

Estas serán tus principales tareas:

• Impulsar el desarrollo de las capacidades de cloud pública y entornos On-Premises en el equipo de Global – Risk Control & Assurance, en varias áreas de trabajo:

• Desarrollo de automatizaciones, scripts y utilidades para el área, que den soporte a los procesos de Compliance, Hardening y SSDLC.

• Trabajar en el desarrollo de una plataforma para el reporte de los incumplimientos en materia de hardening y SSDLC, así como en la creación de un marco que ayude a las entidades en la priorización y resolución de las mismas.

• Ayudar en los procesos de Compliance y Hardening, en la supervisión e implementación de marcos de control detectivos basados en estándares de mercado, como CIS, CSA, NIST, etc con herramientas centralizadas de Compliance tanto para entornos de Nube Pública como entornos On-Premises.

• Desarrollo e implementación de controles detectivos/preventivos (validaciones con las herramientas CSPM y de Compliance, validaciones en IaC, Config rules, Azure Policies, Google Policies) siguiendo aproximaciones basadas en riesgo.

• Trabajar junto con los equipos de Arquitectura de CTO, el resto de torres de Cyberseguridad para coordinar las iniciativas de compliance y SSDLC tanto on-premises como en entornos de nube pública.

• Participar en PoCs y evaluación de nuevas tecnologías de compliance y monitorización para cloud pública.

• Interés por desarrollar las capacidades técnicas y de gestión, con interés por crecer dentro de nuestro equipo.

• Ayudar en la implementación de mecanismos de gobierno de Cloud a las entidades, mediante:

• El diseño de métricas y reportes de seguridad relacionados con los procesos anteriormente mencionados.

Qué esperamos de ti

Seguro que encajas en el equipo si te gusta la tecnología, quieres entender los riesgos a los que se enfrenta el Banco, aprendes constantemente de nuevas tecnologías y si además de desarrollar tus skills técnicos, también te preocupas de mejorar tus soft skills.

Si tienes el espíritu, estos son los conocimientos indispensables que miraremos en tu CV:

• 2-3 años de experiencia en IT/Ciberseguridad, preferiblemente en materia de nube pública.
• Grado o ciclo de formación profesional relacionado con las tecnologías de la información y la ciberseguridad.

• Se valorarán certificaciones y formación específicas de Seguridad (CISA, CSX, CEH, CISSP, OSCP), y certificaciones en las tres plataformas de Cloud utilizadas por el grupo (Security fundamentals, Security Architecture en Google Cloud Platform, Amazon Web Services, Azure).

• Certificaciones, formación o conocimiento de herramientas y lenguajes de desarrollo (Python, Powershell, Bash, PowerBI, Terraform, etc).

Sería genial si además…

• Conocimientos de inglés alto (para analizar documentación técnica) y medio-alto para poder participar en las reuniones con nuestros partners en otros países.
• Capacidad de auto-aprendizaje
• Enfoque SecDevOps, orientación de la implementación de los controles de seguridad utilizando un enfoque de desarrollo de aplicaciones.

¡Cómo es la experiencia Be Tech!

• Modelo híbrido de trabajo (teletrabajas unos días y otros te juntas con tu equipo en la ofi).
• Flexibilidad horaria para entrar y salir.
• Posibilidad de viajar (colaboración con países) y colaborar con equipos de esos países.
• Oportunidades internacionales para desarrollarte en diferentes unidades y países.
• Formación continua en temas técnicos e innovadores para siempre estar al día y poder desarrollar tu trabajo.
• Plan de carrera para que crezcas profesionalmente y veas recompensado tu esfuerzo y trabajo.
• Salario y bonus muy competitivo.
• Beneficios financieros (tipos de interés especiales para préstamos, condiciones bancarias preferentes, plan de pensiones, seguro de vida, etc.)
• Beneficios sociales.

¿Y ahora?

Si te suena bien lo que has leído, te va a gustar más lo que encontrarás dentro.

¿Te unes al equipo?

Si quieres conocernos más, síguenos en https://es.linkedin.com/company/banco-santander

Visita nuestra web https://www.betechwithsantander.com/en/home