En LABORAL Kutxa, no solo creemos que hay otra forma de hacer banca, sino que es esta forma de pensar la que marca cada una de las decisiones que tomamos diariamente.
Una forma de hacer que nace de lo que somos, pero también de saber que nuestros clientes viven, trabajan, emprenden, crean o ven la vida… de otra forma.
En LABORAL Kutxa, encontrarás una forma de hacer única, personal y nuestra. Que se basa en una relación con nuestros clientes, marcada por la transparencia y la confianza, y en un trato cercano y personalizado.
Una entidad que mira al futuro, innovadora. Comprometida con el progreso colectivo desde lo económico hasta lo social. Una entidad diferente que cree que siempre hay otra forma.
Descripción de la oferta
Dentro de la Dirección de Auditoría de Riesgos IT y Ciberseguridad, queremos enriquecer nuestro equipo con una persona con Postgrado en ciberseguridad y/o experiencia profesional.
* Elaborar y ejecutar programas de auditoría, de acuerdo con el plan plurianual de auditoría interna y con los objetivos del negocio.
* Colaborar en la elaboración del plan de auditoría interna basado en las necesidades del negocio y los riesgos asociados.
* Durante las auditorías, evaluar los controles, analizar riesgos, identificar las debilidades de control y comunicar a las diferentes áreas los aspectos de mejora identificados en los procesos.
* Preparar informes auditoría utilizando el procedimiento y la metodología definida en auditoría interna.
* Colaborar en la realización de proyectos especiales, entre otros: investigaciones especiales, revisiones de incidentes, revisiones de la estructura organizativa, procesos ad-hoc de TI y requerimientos de reguladores.
* Realizar el seguimiento de la aplicación de las medidas correctoras acordadas.
Formación y experiencia
* Grado en Ingeniería Informática o Telecomunicaciones.
* Postgrado en ciberseguridad o similar y/o experiencia profesional superior a 2 años.
Competencias
* Conocimientos generales de auditoría de sistemas de información. Controles Generales de TI (valorable certificación CISA o similares).
* Conocimientos de auditoría interna (valorable certificación CIA).
* Conocimientos avanzados en ciberseguridad, sistemas, infraestructura de redes, comunicaciones, etc.
* Macos de control de sistemas, seguridad, privacidad y continuidad de negocio (NIST 800.53, NIST CSF, ISO 2700X, ISO 22301,etc.)
* Regulaciones normativas relacionadas con TI y ciberseguridad (DORA, NIS2,PCI DSS, RGPD, etc.)
* Valorable conocimiento en gestión de riesgos y control interno (COSO, MAGERIT, ISO 27005,etc.).
Otra forma de trabajar, creciendo profesional y personalmente, para que puedas poner en marcha todo tu potencial de forma sostenible e inclusiva. Para ello:
* Promovemos el trabajo en equipo, el apoyo mutuo y la participación.
* Personalizamos la formación para desarrollar la capacitación de las personas a la largo de toda su vida profesional.
* Ofrecemos la flexibilidad que necesitas para que exista un buen equilibrio entre la vida profesional y privada.
* Apostamos por el talento interno, y por ello tendrás múltiples oportunidades de enfrentarte a nuevos retos y asumir nuevos roles.
* Cuidaremos de ti a través de Zainduz, nuestro programa de salud, a través del cual podrás disfrutar de: talleres sobre hábitos saludables y bienestar emocional, servicio de Fisioterapia digital, incentivos por venir andando o en bici a trabajar…
* Te facilitaremos el acceso al cuadro médico de Lagun Aro para ti y tu familia, además de condiciones especiales bancarias y de seguros.
En definitiva, ofrecemos entornos de trabajo inclusivos y respetuosos, garantizamos igualdad de oportunidades entre hombres y mujeres en las dinámicas de trabajo y en las carreras profesionales, trabajando para ser una referencia en materia de igualdad.
#J-18808-Ljbffr