Cyber Risk Auditor Jr
Country: Spain
WHAT YOU WILL BE DOING
Auditoría Interna está buscando un/a Cyber Risk Auditor Jr para nuestras oficinas en Boadilla del Monte (MADRID)
POR QUÉ DEBERÍAS CONSIDERAR ESTA OPORTUNIDAD
Auditoría Interna es una función permanente e independiente de cualquier otra función o unidad que tiene como misión proporcionar al Consejo de Administración y a la alta dirección aseguramiento independiente sobre la calidad y eficacia de los procesos y sistemas de control interno, de gestión de los riesgos (actuales o emergentes) y de gobierno, contribuyendo así a la protección del valor de la organización, su solvencia y reputación.
Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros profesionales, independientemente del puesto que ocupen, tengan una actitud proactiva y responsable hacia la gestión de riesgos. Santander se enorgullece de ser una organización donde hay igualdad de oportunidades, independientemente de raza, sexo, religión, edad, orientación sexual, estado civil discapacidad, nacionalidad o identidad de género.
QUÉ HARÁS EN TU TRABAJO
Como Cyber Risk Auditor Jr, tu objetivo será participar en la realización del trabajo de campo de las auditorías de ciberseguridad y riesgo tecnológico, proponiendo acciones de mejora y colaborando en la elaboración de informes y recomendaciones. A su vez, participarás en el seguimiento de las recomendaciones relacionadas con las auditorías en las que participes. Necesitamos a alguien como tú para que nos ayude en distintos ámbitos:
1. Realización / ejecución de auditorías de ciberseguridad y riesgo tecnológico sobre las plataformas de TI de las entidades del Grupo.
2. Análisis de las estructuras y de la normativa de tecnología verificando su alineación con las mejores prácticas.
3. Identificación y revisión de los controles para el gobierno de la tecnología y la gestión de los riesgos tecnológicos y de ciberseguridad.
4. Análisis del estado y situación de las soluciones, herramientas, dispositivos y mecanismos de seguridad de las entidades del Grupo.
5. Identificación de pruebas técnicas a realizar sobre las diferentes tecnologías, y de mecanismos de automatización de dichas pruebas.
6. Elaboración de documentación de las pruebas realizadas en el transcurso de las auditorías.
7. Análisis crítico de resultados e identificación de aspectos de mejora y recomendaciones sobre las debilidades y aspectos identificados.
8. Despacho con la unidad auditada de las incidencias y soporte al jefe de equipo en la redacción de recomendaciones y conclusiones.
9. Participación en la definición de los aspectos prioritarios a ser revisados en las auditorías (p.e. actualización de programas de trabajo).
10. Elaboración y análisis de información de gestión, cuadros de mandos e indicadores relacionados con las auditorías.
EXPERIENCIA
Deseable experiencia en alguno de los siguientes aspectos:
1. Auditoría o consultoría de las TICS (Tecnologías de la Información, Comunicaciones y Seguridad)
2. Áreas de gestión de la tecnología relacionadas con la operación de sistemas y elementos de comunicaciones (on-premise y cloud).
EDUCACIÓN
Reciente finalización o últimos cursos de Licenciatura o Grado en Informática, Telecomunicaciones, Matemáticas y/o similares. Formación Profesional de grado superior.
HABILIDADES & CONOCIMIENTOS
Se valorará experiencia/prácticas en los siguientes ámbitos:
1. Auditorías y/o consultoría de seguridad.
2. Estándares de tecnología: familia ISO27000, Continuidad de Negocio ISO22301, FFIEC Handbook, NIST, PCI-DSS,..
3. Conocimiento en guías de bastionado: NIST 800 Series, CCN-STIC, SANS,... y/o de fabricantes de referencia: Microsoft, CISCO,...
4. Conocimiento en metodologías y estándares de evaluación en ciberseguridad: CAT (FFIEC), FSSCC (FS-ISAC), CSET (ICS-CERT),...
Requerimientos técnicos en las TICS:
1. Conocimientos básicos en administración de sistemas y redes (Wintel, Linux, BD, virtualización, redes y elementos de seguridad, etc.)
2. Conocimientos básicos en la gestión de infraestructura en cloud pública (principalmente Azure y AWS)
3. Conocimiento y uso básico de herramientas de auditoría de seguridad: Nmap, Acunetix, Nessus, Wireshark, SysInternals, Cain,...
4. Conocimientos básicos en vulnerabilidades de seguridad (SQLi, XSS, RFI, CSRF, Buffer Overflow,...).
5. Lenguajes de programación y de acceso a bases de datos (Python, R, SQL, etc.)
OTRA INFORMACIÓN
Inglés medio
Disponibilidad para viajar. #J-18808-Ljbffr