Analista técnico de riesgos de ciberseguridad
Country: Spain
POR QUÉ DEBERÍAS CONSIDERAR ESTA OPORTUNIDAD
En Santander (www.santander.com) somos actores principales en la transformación del sector financiero. ¿Quieres unirte a nuestro equipo?
Auditoría Interna es una función permanente e independiente de cualquier otra función o unidad que tiene como misión proporcionar al Consejo de Administración y a la alta dirección aseguramiento independiente sobre la calidad y eficacia de los procesos y sistemas de control interno, de gestión de los riesgos (actuales o emergentes) y de gobierno, contribuyendo así a la protección del valor de la organización, su solvencia y reputación. Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros profesionales, independientemente del puesto que ocupen, tengan una actitud proactiva y responsable hacia la gestión de riesgos.
Santander se enorgullece de ser una organización donde hay igualdad de oportunidades, independientemente de raza, sexo, religión, edad, orientación sexual, estado civil, discapacidad, nacionalidad o identidad de género.
QUÉ HARÁS EN TU TRABAJO
Como Analista técnico de riesgos de ciberseguridad, tu objetivo será:
1. Realización/ejecución de auditorías de ciberseguridad sobre las plataformas de TI de las entidades del Grupo.
2. Análisis de las estructuras y de la normativa de tecnología verificando su alineación con las mejores prácticas.
3. Análisis de las políticas, procedimientos y estándares técnicos definidos para el correcto gobierno y gestión de los riesgos de ciberseguridad.
4. Identificación y revisión de los controles para el gobierno de la ciberseguridad y la gestión de la seguridad de los sistemas de información.
5. Análisis del estado y situación de las soluciones, herramientas, dispositivos y mecanismos de seguridad de las entidades del Grupo.
6. Elaboración de documentación de las pruebas realizadas en el transcurso de las auditorías. Análisis crítico de resultados e identificación de aspectos de mejora y recomendaciones sobre las debilidades y aspectos identificados.
7. Colaborar con el jefe de equipo en la elaboración del informe y recomendaciones.
EDUCACIÓN
Grado/ ingeniería de informática, telecomunicaciones, otras carreras técnicas y/o formaciones profesionales de grado superior en estas materias.
HABILIDADES & CONOCIMIENTOS
1. Inglés. Nivel Medio / Alto. Se valorará el conocimiento de otros idiomas.
2. Se valorarán conocimientos de infraestructura tecnológica y de herramientas para su gestión en entornos:
* Lenguajes de programación (Python) y de acceso a bases de datos (SQL).
* Windows, Linux, sistemas de virtualización (ej. VMWare), contendores (Kubernetes / Dockers, Podman,...), BBDD, servidores web, etc.
* Arquitecturas y soluciones de cloud Pública (Azure, AWS, GCP).
* Dispositivos de seguridad: EDR / Antimalware, Firewalls, IPS, WAF, NAC, DLP, Proxies,...
* Dispositivos de comunicaciones: routers, switches, balanceadores, AP's,...
* Gestión de usuarios y perfilado: AD, LDAP y herramientas de gestión de identidades (IAM / PAM).
* Conocimiento y uso básico de herramientas de auditoría de seguridad: Nmap, Acunetix, Nessus, Wireshark, SysInternals,....
* Vulnerabilidades de seguridad (SQLi, XSS, RFI, CSRF, Buffer Overflow,...).
* Normativa, políticas, estándares y buenas prácticas de IT / seguridad: ISO 27001, ISO 27002, FFIEC Handbook, NIST, PCI-DSS, DORA, NIS2, GDPR,…
* Uso básico y manejo de lenguajes de scripting: Windows CLI (Command Line Interface), Linux Bash, Powershell, PHP,…
1. Se valorarán positivamente cualquier certificación, máster, post-grado o curso de formación técnico del ámbito de las TICS / Ciberseguridad: CCNA, MCSA, LPI, CEH, CISA, Cloud Fundamentals,...
Si quieres conocer más sobre nosotros, síguenos en nuestra página de LinkedIn.
#J-18808-Ljbffr