Descripción de la empresaSGS Brightsight es parte de SGS, la empresa de pruebas, inspección y certificación líder en el mundo. En SGS Brightsight, ayudamos a las empresas a preparar sus productos y cumplirlos con las últimas normas y requisitos de seguridad. Con más de 35 años de experiencia en la evaluación de productos de IT en diferentes industrias, evaluamos estos productos según los requisitos establecidos por esquemas gubernamentales y privados. SGS Brightsight ha sido un laboratorio de hardware de Common Criteria y EMVCo desde 2002.Descripción del empleoGestionar el equipo de auditoría y optimizar los recursos bajo su responsabilidad, planificando la ejecución de las auditorías y la distribución de tareas al personal.Supervisar las auditorías e informes realizados por los auditores.Realizar las evaluaciones requeridas de acuerdo con las normas o procedimientos aplicables.Informar al Director de Certificación de las no conformidades e incidencias observadas en el desarrollo de su actividad.Informar al Director de Certificación de las necesidades de formación del equipo auditor.RequisitosRequisitos mínimos• Formación y experiencia acreditada en auditorías de sistemas de información, a través de certificaciones reconocidas a nivel nacional e internacional, o cursos, seminarios o actividades de formación reguladas o impartidas por entidades reconocidas, de calidad y de cantidad suficiente de horas de formación que permitan demostrar la suficiencia de los conocimientos adquiridos.• Experiencia continuada verificable de al menos 4 años, en el desempeño regular de auditorías de tecnologías de la información, en Entidades de Certificación.• Conocimientos de seguridad y gestión de riesgos de seguridad. Certificación y experiencia probada de al menos 4 años en estos campos.• Conocimiento de los requisitos de RD 311/2022, Instrucciones Técnicas de Seguridad, y las Guías de Seguridad CCN - STIC. Demostrable por medio de cursos o seminarios sobre estas habilidades , que comprenden un mínimo de 20 horas de formación.• Conocimiento de la legislación aplicable cuando la auditoría requiera la evaluación de la conformidad de las medidas derivadas de la conformidad con otras regulaciones, tales como la protección de datos, o el Esquema Nacional de Interoperabilidad, entre otros.Conocimiento:• Debe estar familiarizado con las guías de seguridad CCN-STIC.• Conocimiento de las herramientas de análisis de riesgos, preferiblemente PILAR, Magerit.• Conocimiento de las normas de seguridad y continuidad de negocio como ISO 27000, ISO 22301, PCI-DSS, IEC 62443, etc.• Experiencia en aplicaciones y gestión de la seguridad de sistemas operativos, así como en infraestructuras de redes informáticas y mecanismos criptográficos.• Amplios conocimientos técnicos en el campo de la seguridad de la información.• Inglés: altoInformación adicionalSGS Brightsight provides a very good training program, from the basics to expert level We offer a supportive work environment that fosters professional growth and development We offer a competitive salary package based on the candidate.At SGS Brightsight you will:Be part of a multicultural team with highly motivated colleagues from all over the worldWork for the recognized global leader in security evaluationsWork with all major developers on their latest innovationsEnjoy an informal and intellectually challenging work environmentVideos To Watchhttps://www.youtube.com/watch?v=qrXa8dbC0Ew
#J-18808-Ljbffr