GRC Lead og spesialist for en av verdens største banker
Santander er i utvikling og vekst. Vi er en av de største og mest spennende finansielle institusjoner i Europa, og som selskap erkjenner vi agilitet for å innovere. Vi ønsker at arbeidslivet skal både være interessant og givende. Derfor holder vi tritt med de nyeste teknologier, verktøy, og sikrer at alle innvolveres.
Vil du jobbe med moderne sikkerhetsarkitektur, banken er i skjæringspunktet der vi går fra tradisjonell infrastruktur til tjenestelevert i skyen – kanskje har du en bakgrunn fra begge deler.
Ønsker du å høre mer om vår kultur og hvordan det er å jobbe i Santander? Lytt gjerne til vår podkast sammen med leder du kommer til å jobbe med. https://soundcloud.com/user-485305904-808676494/sikkerhetsarkitekt/s-D3PQHIbrbij?si=65e04ddaa35c46838b169ae580d78fb0&utm_source=clipboard&utm_medium=text&utm_campaign=social_sharing
Santander bygger opp en sikkerhetsavdeling som skal ha totalansvaret for cybersikkerhet og IT-risiko i Norden. Avdelingen består i dag av 10 personer, inklusive konsulenter – CISO i Oslo samt én sikkerhetsansvarlig i hvert av de Nordiske landene. I løpet av 2022/23 skal teamet øke til 10 personer som sammen danner et kvalitetssterkt fagmiljø. Det settes av store ressurser til faglig utvikling ved avdelingen, og teamet har klare rapporteringslinjer opp mot toppledelsen.
Vi tilbyr
- Mulighet til å jobbe i et stort, ambisiøst, internasjonalt selskap, i lokal enhet med en entreprenørånd og med et agilt tankesett.
- En bedriftskultur som er profesjonell og dynamisk, men likevel uformell. Byråkrati holdes på et minimum, ettersom vi forventer at våre dyktige medarbeidere tar langvarige og effektive beslutninger for å utforme vår fremtid
- Et utmerket arbeidsmiljø med svært kompetente, dedikerte og flotte kolleger
- En konkurransedyktig lønns- og kompensasjonspakke
Ansvarsområder
Du får full frihet, si gjerne ifra om / når du trenger oppfølging – kommuniser før de store utfordringene kommer. Ditt ansvar vil være å sikre at Banken møter sikkerhetskrav og forretningsns behov – møter strekket i forskjellige krav og forventninger på en konstruktiv måte. Du vil jobbe med å få gjennomslag og forståelse for sikkerhetskravene i organisasjonen, gjennomgå design, arkitektur og konfigurasjoner, sikre at sikkerhetskravene er etterlevd, dokumentere og bygge strukturkapital.
- Bygge arkitekturer for sikkerhetsreferanse og bygge referansearkitekturer og portefølje for med sikkerhetsfunksjoner med strukturert dokumentasjon og maler for å akselerere utvikling og sikker drift.
- Støtte prosjekter for å opprettholde en «security by design»-filosofi.Støtte sikkerhetsprosjekter ved deltakelse i prosjektgrupper og være en aktiv del av hele leveransen ved å bistå med å skape kravspesifikasjoner for sikkerhet, designe sikre løsninger og arkitekturer, sikkerhetstesting og risikostyring
- Sikre at porteføljen for sikkerhetstjenester tjener forretningsbehovet.
- Opprettholde en god kunnskap om virksomheten og holde seg oppdatert om verdikjeden og nøkkelprosesser.
- Identifisere når forretningsbehov endres, vite når det er riktig tidspunkt for å oppdatere eller endre sikkerhetsportefølje, samt drive frem nye og innovative teknologier for å styrke virksomhetens risikostilling.
- Analysere trender og beste praksis for å identifisere og anbefale de beste retningene for bankens sikkerhet.
Hvem ser vi etter?
Vi ser etter kandidater med et helhetlig perspektiv på sikkerhetsarkitektur med pedagogisk evne – evne til å bygge kultur og sikre etterlevelse av sikkerhet og arkitekturprinsipper. Kan du kommunisere godt og samarbeider godt med arkitekter og systemeire for å hjelpe kundene med stor grad av service innstilling vil du være rett for oss. Du jobber strukturert – beviser at systemet er sikkert, strukturere opp og dukumenterer sikkerhet i systemene. Jobben krever at du har erfaring med utstrakt stakholdermanagement, blir kjent med sikkerhetskravene og tilpasser systemene iht dette, samt har sterk og dokumentert erfaring med teknisk cyber sikkerhet. Oppsummert;
- Erfaring som løsningsarkitekt eller sikkerhetsarkitekt over flere år og kan demonstrere sterke kunnskaper innen ett eller flere områder: Cloud security, infrastructure security, endpoint security, informasjons/datasikkerhet eller sikkerhet i softwareutvikling.
- Dokumentert erfaring fra risikostyring innen informasjonssikkerhet, risikoanalyse og bruk av relevante metodikker i komplekse miljøer. Erfaring rammeverk som omhandler kvantifisering av Cyber Risk er en fordel.
- Dokumentert nylig erfaring med prosjektarbeid
- Erfaring med å bygge og opprettholde styringssystemer for informasjonssikkerhet, basert på ISO27-serien, NIST-800-53/CSF eller lignende.
- Vært involvert i revisjon innen IT eller cybersikkerhet, med kjennskap til rammeverk som SOX, CSA CCM, ISAE 3402 eller SSAE 16.
- Kjennskap til bank- og finanssektoren, gjerne arbeidserfaring fra en bankinstitusjon eller lignende.
- BA/MA innen IT eller annen utdannelse kombinert med relevant erfaring.
Denne stillingen er lokalisert i Oslo, Lysaker (Stavanger eller en av de nordiske hovedstedene kan vurderes for den rette kandidaten). Noe reiser innen Norden, og til vårt hovedkontor i Spania, vil være påkrevd. Det kreves god kommunikasjon på Norsk og engelsk i rollen.
Virker det interessant tar vi gjerne en uforpliktende prat