Santander er i utvikling og vekst. Vi er en av de største og mest spennende finansielle institusjoner i Europa, og som selskap er vi avhengig av kontinuerlig innovasjon. Derfor holder vi tritt med de nyeste teknologier, verktøy, og sikrer at alle involveres.
Sikkerhetsavdelingen i Santander består av 10 personer, som har totalansvaret for cybersikkerhet og IT risiko i Norden.
GRC Spesialist
Vi rekrutterer en GRC spesialist. Du får mulighet til å jobbe i et stort, ambisiøst, internasjonalt selskap, i en lokal enhet med entreprenørånd og et agilt tankesett. Vi har en bedriftskultur som er profesjonell og dynamisk, men likevel uformell. Arbeidsmiljøet består av svært kompetente og dedikerte kolleger.
Ønsker du å høre mer om vår kultur og hvordan det er å jobbe i Santander? Lytt gjerne til vår podkast sammen med leder du kommer til å jobbe med. Podcast
Ansvarsområder
Ditt ansvar vil være å sikre at banken møter forretningsbehov og sikkerhetskrav på en konstruktiv måte. Dine hovedoppgaver;
- GRC Spesialist vil våre med og drive fagområdet fremover. Du vil kommunisere med kolleger i Madrid, samt koordinering av aktiviteter over hele Norden. For øvrig vil oppgavene være;
- Jobbe med et rammeverk for risikostyring for virksomheten. Forene de ulike rammeverkene og forenkle
- Støtte virksomheten i 3.parts risikostyring
- Følge opp internkontrollaktiviteter i henhold til retningslinjer og eksterne regulatoriske og juridiske rammer
- Gjennomføre revisjonsaktiviteter, internrevisjon – systematisk følge opp at anbefalingene følges opp
- Følge opp regulativer og forbedringspunkter
Hvem ser vi etter?
Ønsker du å sette fotavtrykk, mye ansvar og trives med endringsprosesser kan det være deg vi ser etter. Du har høy grad av selvstendighet og evner å drive arbeidsprosesser individuelt og i team. Du ønsker å være med og bygge Santander Consumer Bank Nordic som en profesjonell organisasjon innen IT-sikkerhet. For å få dette til er du en modelltenker som forstår kompleksiteten og ser sammenhengen mellom alle komponenter innen cybersikkerhet og har svært god risikoforståelse (kvantitativ risikoforståelse).
Du har;
- Erfaring fra risikostyring innen informasjonssikkerhet, risikoanalyse og bruk av relevante metodikker i komplekse miljøer
- Erfaring utvikling og vedlikehold av styringssystemer inne informasjonssikkerhet
- Erfaring med teknisk cybersikkerhet, relevante sertifiseringer er: CISSP, CEH, CISA, CISM, CRISK, SANS eller lignende
- Erfaring fra revisjon innen IT eller cybersikkerhet
- Kjennskap til bank- og finanssektoren, gjerne arbeidserfaring fra en bankinstitusjon eller lignende
- Sterke kommunikative egenskaper både skriftlig og muntlig
- Erfaring fra endringsprosesser
- BA/MA innen IT eller annen utdannelse kombinert med relevant erfaring
Stillingen er lokalisert i Oslo, Lysaker (Stavanger eller en av de nordiske hovedstedene kan vurderes for den rette kandidaten). Noe reiser innen Norden, og til vårt hovedkontor i Spania, vil være påkrevd for GRC lead rollen. Det kreves god kommunikasjon på norsk og engelsk i rollen.
Virker det interessant tar vi gjerne en uforpliktende prat.