Gestor/a de Incidentes de Cibersegudidad - Santander Digital Services

Santander

  • Santander, Cantabria
  • Permanente
  • Tiempo completo
  • Hace 5 días
Gestor/a de Incidentes de Cibersegudidad - Santander Digital ServicesCountry:SANTANDER DIGITAL SERVICES está buscando un/a Gestor/a de Incidentes de Ciberseguridad con base en nuestra oficina de Boadilla del Monte.POR QUÉ DEBERÍAS CONSIDERAR ESTA OPORTUNIDADEn Santander (www.santander.com) somos actores clave en la transformación del sector financiero. ¿Quieres unirte a nosotros?Santander Digital Services (SDS) es el equipo de tecnología y operaciones del Santander. Estamos convencidos de la importancia de que la tecnología esté alineada con las necesidades del negocio y de que nuestro trabajo no sólo aporte valor a los usuarios, las personas y las comunidades, sino que también fomente la creatividad individual. Nuestro equipo de más de 7.000 personas en 8 países (España, Portugal, Polonia, Reino Unido, EEUU, México, Chile y Brasil) desarrolla y/o implementa soluciones financieras a través de un amplio espectro de tecnologías (incluyendo Blockchain, Big Data y Angular entre otras) en todo tipo de plataformas on-premise y en la nube.Santander se enorgullece de ser una organización donde existe igualdad de oportunidades independientemente de la identidad de género, cultura y discapacidad. Nuestra misión es contribuir a que más personas y empresas prosperen. Adoptamos una sólida cultura de riesgos y se espera que todos nuestros profesionales de todos los niveles adopten un enfoque proactivo y responsable hacia la gestión de riesgos.QUÉ HARÁSComo Gestor/a de Incidentes de Ciberseguridad, será responsable de aportar su experiencia para analizar, gestionar e investigar incidentes cibernéticos.Necesitamos a alguien como tú para que nos ayude en diferentes frentes:
  • Manejar y responder a incidentes de ciberseguridad para garantizar una respuesta integral y cohesiva de clase mundial: Actividades de primer triaje, Analizar incidentes y determinar sus impactos, Notificación y Escalado de incidentes de acuerdo a sus impactos, - Participar en la contención, erradicación y recuperación de incidentes mayores, Documentar y hacer seguimiento de cada actividad relacionada con el proceso de respuesta a incidentes.
  • Gestionar incidentes complejos de ciberseguridad a nivel global en todo el grupo. Formar parte de una capacidad de clase mundial que poseerá, responderá y coordinará incidentes significativos asegurando la resolución exitosa y adoptando las lecciones aprendidas para aumentar la resiliencia cibernética de Santander.
  • Organizar los recursos humanos y técnicos necesarios para la resolución de incidentes cibernéticos de alto impacto.
  • Diseñar y supervisar un enfoque organizado para abordar y gestionar las consecuencias de una violación de la seguridad o un ciberataque con el fin de limitar los daños en los sistemas internos, los datos y las redes y reducir el tiempo y los costes de recuperación.
  • Impulsar la mejora continua de la capacidad de respuesta cibernética de Santander a través de su participación en el programa de preparación cibernética en todo el Equipo Global de Respuesta Cibernética.
  • Revisar y coordinar proyectos relacionados con el desarrollo y la mejora de los planes, políticas y procedimientos de Respuesta a Incidentes, garantizando un enfoque coherente, profesional y disciplinado.
  • Participar en el programa de ejercicios cibernéticos para desarrollar capacidades a escala mundial:
  • Diseñar y ejecutar planes de desarrollo específicos para entidades y equipos internos, abordando las lagunas de capacidad mediante soluciones innovadoras de formación y ciberejercicios, como:
  • Simulación en vivo / table top para probar procesos, como playbooks críticos de negocio y técnicos. Simulaciones técnicas, como Cyber Ranges
  • Laboratorios de habilidades sobre el uso de herramientas de orquestación de incidentes cibernéticos y plataformas de inteligencia de amenazas.
  • Preparación y control de calidad final de informes y actas de incidentes orientados a un público de alta dirección.
  • Contribuir al establecimiento de una Comunidad Global fuerte y colaborativa entre las Unidades de Ciberamenazas.
EXPERIENCIA
  • 1+ año de experiencia trabajando como Gestor de Incidentes Cibernéticos con una amplia comprensión de la seguridad de la información y experiencia previa como parte de un CIRT, CSIRT o equipo similar de respuesta a incidentes.
FORMACIÓN
  • Licenciatura tal en informática, ingeniería o similar
HABILIDADES Y CONOCIMIENTOS
  • Conocimiento de las metodologías de respuesta y gestión de incidentes - Nivel experimentado.
  • Conocimiento de las categorías de incidentes cibernéticos, respuesta a incidentes y plazos para las respuestas.
  • Conocimiento de los procedimientos y normativas de ciberdefensa y seguridad de la información.
  • Conocimiento de las etapas del ciberataque (por ejemplo, reconocimiento, exploración, enumeración, obtención de acceso, escalada de privilegios, mantenimiento del acceso, explotación de la red, encubrimiento de pistas).
  • Conocimiento de los procesos de gestión de riesgos (por ejemplo, métodos de evaluación y mitigación de riesgos).
  • Nivel alto de inglés.
Recomendado
  • Deseable una o más de las siguientes certificaciones (CISSP, CISA, CISM, CEH, OSCP, GCIH).
  • Experiencia en el sector financiero/bancario.
OTRA INFORMACIÓN
  • Estar disponible para participar en el procedimiento de respuesta a incidentes en base 24x7, turnos de 8/horas, y esquema On-Call.
Si quieres saber más sobre nosotros, visita nuestra web https://www.betechwithsantander.com/en/home

Santander