SANTANDER DIGITAL SERVICES está buscando un/a Gestor/a de Incidentes de Ciberseguridad con base en nuestra oficina de Boadilla del Monte.
POR QUÉ DEBERÍAS CONSIDERAR ESTA OPORTUNIDAD
En Santander (www.santander.com) somos actores clave en la transformación del sector financiero. ¿Quieres unirte a nosotros?
Santander Digital Services (SDS) es el equipo de tecnología y operaciones del Santander. Estamos convencidos de la importancia de que la tecnología esté alineada con las necesidades del negocio y de que nuestro trabajo no sólo aporte valor a los usuarios, las personas y las comunidades, sino que también fomente la creatividad individual. Nuestro equipo de más de 7.000 personas en 8 países (España, Portugal, Polonia, Reino Unido, EEUU, México, Chile y Brasil) desarrolla y/o implementa soluciones financieras a través de un amplio espectro de tecnologías (incluyendo Blockchain, Big Data y Angular entre otras) en todo tipo de plataformas on-premise y en la nube.
Santander se enorgullece de ser una organización donde existe igualdad de oportunidades independientemente de la identidad de género, cultura y discapacidad. Nuestra misión es contribuir a que más personas y empresas prosperen. Adoptamos una sólida cultura de riesgos y se espera que todos nuestros profesionales de todos los niveles adopten un enfoque proactivo y responsable hacia la gestión de riesgos.
QUÉ HARÁS
Como Gestor/a de Incidentes de Ciberseguridad, será responsable de aportar su experiencia para analizar, gestionar e investigar incidentes cibernéticos.
Necesitamos a alguien como tú para que nos ayude en diferentes frentes:
Manejar y responder a incidentes de ciberseguridad para garantizar una respuesta integral y cohesiva de clase mundial: Actividades de primer triaje, Analizar incidentes y determinar sus impactos, Notificación y Escalado de incidentes de acuerdo a sus impactos, - Participar en la contención, erradicación y recuperación de incidentes mayores, Documentar y hacer seguimiento de cada actividad relacionada con el proceso de respuesta a incidentes.Gestionar incidentes complejos de ciberseguridad a nivel global en todo el grupo. Formar parte de una capacidad de clase mundial que poseerá, responderá y coordinará incidentes significativos asegurando la resolución exitosa y adoptando las lecciones aprendidas para aumentar la resiliencia cibernética de Santander.Organizar los recursos humanos y técnicos necesarios para la resolución de incidentes cibernéticos de alto impacto.Diseñar y supervisar un enfoque organizado para abordar y gestionar las consecuencias de una violación de la seguridad o un ciberataque con el fin de limitar los daños en los sistemas internos, los datos y las redes y reducir el tiempo y los costes de recuperación.Impulsar la mejora continua de la capacidad de respuesta cibernética de Santander a través de su participación en el programa de preparación cibernética en todo el Equipo Global de Respuesta Cibernética.Revisar y coordinar proyectos relacionados con el desarrollo y la mejora de los planes, políticas y procedimientos de Respuesta a Incidentes, garantizando un enfoque coherente, profesional y disciplinado.Participar en el programa de ejercicios cibernéticos para desarrollar capacidades a escala mundial:Diseñar y ejecutar planes de desarrollo específicos para entidades y equipos internos, abordando las lagunas de capacidad mediante soluciones innovadoras de formación y ciberejercicios, como:Simulación en vivo / table top para probar procesos, como playbooks críticos de negocio y técnicos. Simulaciones técnicas, como Cyber RangesLaboratorios de habilidades sobre el uso de herramientas de orquestación de incidentes cibernéticos y plataformas de inteligencia de amenazas.Preparación y control de calidad final de informes y actas de incidentes orientados a un público de alta dirección.Contribuir al establecimiento de una Comunidad Global fuerte y colaborativa entre las Unidades de Ciberamenazas.EXPERIENCIA
1+ año de experiencia trabajando como Gestor de Incidentes Cibernéticos con una amplia comprensión de la seguridad de la información y experiencia previa como parte de un CIRT, CSIRT o equipo similar de respuesta a incidentes.FORMACIÓN
Licenciatura tal en informática, ingeniería o similarHABILIDADES Y CONOCIMIENTOS
Conocimiento de las metodologías de respuesta y gestión de incidentes - Nivel experimentado.Conocimiento de las categorías de incidentes cibernéticos, respuesta a incidentes y plazos para las respuestas.Conocimiento de los procedimientos y normativas de ciberdefensa y seguridad de la información.Conocimiento de las etapas del ciberataque (por ejemplo, reconocimiento, exploración, enumeración, obtención de acceso, escalada de privilegios, mantenimiento del acceso, explotación de la red, encubrimiento de pistas).Conocimiento de los procesos de gestión de riesgos (por ejemplo, métodos de evaluación y mitigación de riesgos).Nivel alto de inglés.Recomendado
Deseable una o más de las siguientes certificaciones (CISSP, CISA, CISM, CEH, OSCP, GCIH).Experiencia en el sector financiero/bancario.OTRA INFORMACIÓN
Estar disponible para participar en el procedimiento de respuesta a incidentes en base 24x7, turnos de 8/horas, y esquema On-Call.Si quieres saber más sobre nosotros, visita nuestra web https://www.betechwithsantander.com/en/home