Analista técnico de ciberseguridad
Analista técnico de riesgos de ciberseguridad
Country: Spain
POR QUÉ DEBERÍAS CONSIDERAR ESTA OPORTUNIDAD
Auditoría Interna es una función permanente e independiente de cualquier otra función o unidad que tiene como misión proporcionar al Consejo de Administración y a la alta dirección aseguramiento independiente sobre la calidad y eficacia de los procesos y sistemas de control interno de gestión de los riesgos (actuales o emergentes) y de gobierno contribuyendo así a la protección del valor de la organización, su solvencia y reputación.
Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros profesionales, independientemente del puesto que ocupen, tengan una actitud proactiva y responsable hacia la gestión de riesgos.
Santander se enorgullece de ser una organización donde hay igualdad de oportunidades independientemente de raza, sexo, religión, edad, orientación sexual, estado civil, discapacidad, nacionalidad o identidad de género.
QUÉ HARÁS EN TU TRABAJO
Como Analista técnico de riesgos de ciberseguridad tu objetivo será:
1. Realización/ejecución de auditorías de ciberseguridad sobre las plataformas de TI de las entidades del Grupo.
2. Análisis de las estructuras y de la normativa de tecnología verificando su alineación con las mejores prácticas.
3. Análisis de las políticas, procedimientos y estándares técnicos definidos para el correcto gobierno y gestión de los riesgos de ciberseguridad.
4. Identificación y revisión de los controles para el gobierno de la ciberseguridad y la gestión de la seguridad de los sistemas de información.
5. Análisis del estado y situación de las soluciones, herramientas, dispositivos y mecanismos de seguridad de las entidades del Grupo.
6. Elaboración de documentación de las pruebas realizadas en el transcurso de las auditorías.
7. Análisis crítico de resultados e identificación de aspectos de mejora y recomendaciones sobre las debilidades y aspectos identificados.
8. Colaborar con el jefe de equipo en la elaboración del informe y recomendaciones.
EDUCACIÓN
Grado/ingeniería de informática, telecomunicaciones, otras carreras técnicas y/o formaciones profesionales de grado superior en estas materias.
HABILIDADES Y CONOCIMIENTOS
- Inglés. Nivel Medio / Alto. Se valorará el conocimiento de otros idiomas.
- Se valorarán conocimientos de infraestructura tecnológica y de herramientas para su gestión en entornos.
- Lenguajes de programación (Python) y de acceso a bases de datos (SQL).
- Windows, Linux, sistemas de virtualización (ej. VMWare), contenedores (Kubernetes / Dockers Podman ...).
- BBDD, servidores web, etc.
- Arquitecturas y soluciones de cloud Pública (Azure, AWS, GCP).
- Dispositivos de seguridad (EDR, Antimalware, Firewalls, IPS, WAF, NAC, DLP, Proxies ...).
- Dispositivos de comunicaciones (routers, switches, balanceadores, APs ...).
- Gestión de usuarios y perfilado (AD, LDAP) y herramientas de gestión de identidades (IAM, PAM).
- Conocimiento y uso básico de herramientas de auditoría de seguridad (Nmap, Acunetix, Nessus, Wireshark, SysInternals ...).
- Vulnerabilidades de seguridad (SQLi, XSS, RFI, CSRF, Buffer Overflow ...).
- Normativa, políticas, estándares y buenas prácticas de IT / seguridad (ISO 27001, ISO 27002, FFIEC Handbook, NIST, PCI-DSS, DORA, NIS2, GDPR ...).
- Uso básico y manejo de lenguajes de scripting (Windows CLI, Linux Bash, Powershell, PHP ...).
- Se valorarán positivamente cualquier certificación, máster, post-grado o curso de formación técnico del ámbito de las TICS / Ciberseguridad (CCNA, MCSA, LPI, CEH, CISA, Cloud Fundamentals ...).
#J-18808-Ljbffr