Crear una alerta de empleo para esta búsqueda
Guardia de Seguridad • Viladecans
Modelador de Riesgos
* Viladecans
Descripción del trabajo
Analista de riesgos tecnológicos
Country : Spain
POR QUÉ DEBERÍAS CONSIDERAR ESTA OPORTUNIDAD
En Santander somos actores principales en la transformación del sector financiero. ¿Quieres unirte a nuestro equipo?
Auditoría Interna es una función permanente e independiente que tiene como misión proporcionar al Consejo de Administración y a la alta dirección aseguramiento independiente sobre la calidad y eficacia de los procesos y sistemas de control interno, de gestión de los riesgos (actuales o emergentes) y de gobierno, contribuyendo así a la protección del valor de la organización, su solvencia y reputación. Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros profesionales, independientemente del puesto que ocupen, tengan una actitud proactiva y responsable hacia la gestión de riesgos.
Santander se enorgullece de ser una organización donde hay igualdad de oportunidades, independientemente de raza, sexo, religión, edad, orientación sexual, estado civil, discapacidad, nacionalidad o identidad de género.
QUÉ HARÁS EN TU TRABAJO
* Como Analista de Riesgos Tecnológicos, tu objetivo será la revisión de los controles implantados en las plataformas tecnológicas del Grupo Santander para asegurar la mitigación de los riesgos tecnológicos.
* Participarás en un equipo de trabajo en la ejecución de auditorías, identificando riesgos y proponiendo acciones de mejora.
* Análisis de la normativa y de las estructuras de gobierno de la tecnología verificando su alineación con las mejores prácticas.
* Identificación y revisión de los controles y de las herramientas establecidas para la gestión de los riesgos tecnológicos.
* Ejecución de pruebas técnicas sobre las diferentes tecnologías para verificar la adecuación de los controles.
* Automatización de pruebas de auditoría.
* Análisis crítico de resultados e identificación de aspectos de mejora y recomendaciones sobre las debilidades y aspectos identificados.
* Despacho con la unidad auditada de las incidencias y soporte en la redacción de recomendaciones y conclusiones.
* Relación con diferentes áreas del banco, especialmente Tecnología y Operaciones, y Riesgos No Financieros.
* Relación con otros departamentos de auditoría del Centro Corporativo y de países, y de forma muy relevante con los equipos de auditoría del Centro Corporativo que trabajan en la ejecución de las auditorías de la tecnología.
EDUCACIÓN
Grado / ingeniería de informática, telecomunicaciones, otras carreras técnicas y / o formaciones profesionales de grado superior en estas materias.
HABILIDADES & CONOCIMIENTOS
Se valorarán certificaciones y conocimientos en :
* Nivel de inglés alto, tanto hablado como escrito.
* Auditoría de riesgo tecnológico (CISA, CRISC, CISM...)
* Administración de sistemas y redes (Wintel, Linux, BD, virtualización de sistemas, redes y elementos de seguridad, etc.)
* Gestión de infraestructura en cloud pública (Azure, AWS, Google)
* Lenguajes de programación y de acceso a bases de datos.
* Estándares de gestión de IT (familia ISO27000, Continuidad de Negocio ISO22301, Marcos de Control y gestión de IT como COBIT e ITIL)
* Regulación nacional e internacional relativas a riesgo operacional e ICT (EBA, DORA, BCBS...)
* Sistemas Operativos, Redes, Bases de Datos, herramientas y elementos de seguridad.
* Auditoría de sistemas o consultoría de las TICS (Tecnología de la Información y Comunicaciones).
* Administración de sistemas y / o redes (tanto on-premise como cloud).
* Office365 y Paquete Office (Word, PowerPoint, Excel...)
* Lenguajes de programación para análisis de información (Python, R, SQL, etc.) y herramientas de visualización.
* Explotación y programación en entornos Big Data.
* Herramientas de Data Discovery : QlikView / Sense, MicroStrategy, Tableau...
* Programación en entornos Web.
* Gestión de Bases de Datos.
* Entornos virtualizados y herramientas de gestión de virtualización (VMware).
* Data Analytics y de lenguajes de programación como R, Matlab...
* Herramientas de gestión de entornos cloud y plataformas de APIs.
* Comunicaciones (TCP / IP) y dispositivos de red : routers, switches, proxys, firewalls...
* Gestión de usuarios y perfilado : AD, LDAP y herramientas de gestión de identidades (IAM y PAM).
* Se valorarán conocimientos de innovación en el sector financiero (fintech).
#J-18808-Ljbffr