Analista tecnico de riesgos de ciberseguridad Country: Spain POR QUE DEBERIAS CONSIDERAR ESTA OPORTUNIDAD En Santander ( www.santander.com ) somos actores principales en la transformacion del sector financiero. Quieres unirte a nuestro equipo? Auditoria Interna es una funcion permanente e independiente de cualquier otra funcion o unidad que tiene como mision proporcionar al Consejo de Administracion y a la alta direccion aseguramiento independiente sobre la calidad y eficacia de los procesos y sistemas de control interno, de gestion de los riesgos (actuales o emergentes) y de gobierno, contribuyendo asi a la proteccion del valor de la organizacion, su solvencia y reputacion. Adoptamos una solida cultura de riesgos y esperamos que todos nuestros profesionales, independientemente del puesto que ocupen, tengan una actitud proactiva y responsable hacia la gestion de riesgos. Santander se enorgullece de ser una organizacion donde hay igualdad de oportunidades, independientemente de raza, sexo, religion, edad, orientacion sexual, estado civil, discapacidad, nacionalidad o identidad de genero. QUE HARAS EN TU TRABAJO Como Analista tecnico de riesgos de ciberseguridad, tu objetivo sera: Realizacion/ejecucion de auditorias de ciberseguridad sobre las plataformas de TI de las entidades del Grupo. Analisis de las estructuras y de la normativa de tecnologia verificando su alineacion con las mejores practicas. Analisis de las politicas, procedimientos y estandares tecnicos definidos para el correcto gobierno y gestion de los riesgos de ciberseguridad. Identificacion y revision de los controles para el gobierno de la ciberseguridad y la gestion de la seguridad de los sistemas de informacion. Analisis del estado y situacion de las soluciones, herramientas, dispositivos y mecanismos de seguridad de las entidades del Grupo. Elaboracion de documentacion de las pruebas realizadas en el transcurso de las auditorias. Analisis critico de resultados e identificacion de aspectos de mejora y recomendaciones sobre las debilidades y aspectos identificados. Colaborar con el jefe de equipo en la elaboracion del informe y recomendaciones. EDUCACION Grado/ingenieria de informatica, telecomunicaciones, otras carreras tecnicas y/o formaciones profesionales de grado superior en estas materias. HABILIDADES & CONOCIMIENTOS Ingles. Nivel Medio / Alto. Se valorara el conocimiento de otros idiomas. Se valoraran conocimientos de infraestructura tecnologica y de herramientas para su gestion en entornos: Lenguajes de programacion (Python) y de acceso a bases de datos (SQL). Windows, Linux, sistemas de virtualizacion (ej. VMWare), contendores (Kubernetes / Dockers, Podman,...), BBDD, servidores web, etc. Arquitecturas y soluciones de cloud Publica (Azure, AWS, GCP). Dispositivos de seguridad: EDR / Antimalware, Firewalls, IPS, WAF, NAC, DLP, Proxies,... Dispositivos de comunicaciones: routers, switches, balanceadores, AP''s,... Gestion de usuarios y perfilado: AD, LDAP y herramientas de