Cybersecurity Analyst - SGTO Málaga
Málaga, Spain
WHAT YOU WILL BE DOING
CISO SCIB está buscando un/a Cybersecurity Analyst para nuestras oficinas en Málaga.
POR QUÉ DEBERÍAS CONSIDERAR ESTA OPORTUNIDAD
Santander Corporate & Investment Banking (SCIB) es la división global de Santander que da soporte a algunos de los clientes corporativos e institucionales más complejos y sofisticados del mundo, ofreciendo servicios personalizados y productos mayoristas de valor añadido para satisfacer mejor sus necesidades. Adoptamos una sólida cultura del riesgo y se espera que todos nuestros profesionales de todos los niveles adopten un enfoque proactivo y responsable hacia la gestión del riesgo. Santander se enorgullece de ser una organización donde hay igualdad de oportunidades, independientemente de raza, sexo, religión, edad, orientación sexual, estado civil, discapacidad, nacionalidad o identidad de género.
QUÉ HARÁS EN TU TRABAJO
Como Cybersecurity Analyst, tu objetivo será apoyar en la gestión de la ciberseguridad de SCIB, participando en la definición, ejecución y seguimiento de la ciberseguridad de los proyectos, controles y actividades BAU para poder mejorar nuestros niveles de defensa. Necesitamos a alguien como tú para que nos ayude en distintos ámbitos:
1. Gestión de vulnerabilidades internas y externas: Evaluar, analizar y establecer planes de remediación sobre las vulnerabilidades que puedan presentar los activos tecnológicos de CIB.
2. Apoyo en el gobierno del Desarrollo Seguro (S-SDLC), asegurando que los proyectos cumplen con la política y siguiendo los planes de acción.
3. Apoyar la implantación de los proyectos de ciberseguridad globales, identificando acciones clave e implementándolos según las necesidades de la entidad.
4. Apoyar en el seguimiento y mejora de los KPIs de la entidad.
5. Apoyo durante las auditorías y participación en el seguimiento de los planes de acción.
6. Ejecución de controles de ciberseguridad alineados con la estrategia del grupo, buscando la mejora continua y mitigación del riesgo.
7. Resolución de incidencias de ciberseguridad en tiempo y forma. Evaluar y mejorar los planes de respuesta ante incidentes, así como la elaboración de escenarios.
8. Gestionar las medidas de prevención de fuga de datos.
EXPERIENCIA
- 1-3 años de experiencia en Ciberseguridad.
- Experiencia en la gestión de eventos e incidentes de ciberseguridad.
- Experiencia en la implementación y supervisión de controles de ciberseguridad.
- Conocimiento de la gestión del ciclo de vida de las vulnerabilidades.
- Conocimiento profundo de tecnología, soluciones de ciberseguridad y frameworks como NIST.
- Conocimiento de ciberseguridad en Cloud (Azure y AWS).
- SSDLC, conocimiento de la gestión de ciberseguridad en el ciclo de vida de desarrollo de las aplicaciones.
EDUCACIÓN
- Título Universitario en áreas afines (ingeniería informática, telecomunicaciones o similares).
- Certificaciones de ciberseguridad y gestión de riesgos como CEH, CISSP, CISA, OSCP.
HABILIDADES & CONOCIMIENTOS
- Análisis de logs
- Sistemas DLP
- Sistemas SIEM
- Soluciones de seguridad como EDR, antimalware, antivirus
- Escáneres de vulnerabilidades y cumplimiento
- Soluciones de ciberseguridad
- Controles cloud
- Seguridad perimetral, como Firewalls, IPS, WAF, protocolos de red
- Inglés y español fluido, escrito y hablado
- Explotación de datos
#J-18808-Ljbffr