Descripción de la empresa
SGS Brightsight es parte de SGS, la empresa de pruebas, inspección y certificación líder en el mundo. En SGS Brightsight, ayudamos a las empresas a preparar sus productos y cumplirlos con las últimas normas y requisitos de seguridad. Con más de 35 años de experiencia en la evaluación de productos de IT en diferentes industrias, evaluamos estos productos según los requisitos establecidos por esquemas gubernamentales y privados. SGS Brightsight ha sido un laboratorio de hardware de Common Criteria y EMVCo desde 2002.
Descripción del empleo
Gestionar el equipo de auditoría y optimizar los recursos bajo su responsabilidad, planificando la ejecución de las auditorías y la distribución de tareas al personal.
Supervisar las auditorías e informes realizados por los auditores.
Realizar las evaluaciones requeridas de acuerdo con las normas o procedimientos aplicables.
Informar al Director de Certificación de las no conformidades e incidencias observadas en el desarrollo de su actividad.
Informar al Director de Certificación de las necesidades de formación del equipo auditor.
Requisitos
Requisitos mínimos
Formación y experiencia acreditada en auditorías de sistemas de información, a través de certificaciones reconocidas a nivel nacional e internacional.
Experiencia continuada verificable de al menos 4 años en el desempeño regular de auditorías de tecnologías de la información en Entidades de Certificación.
Conocimientos de seguridad y gestión de riesgos de seguridad. Certificación y experiencia probada de al menos 4 años en estos campos.
Conocimiento de los requisitos de RD 311/2022, Instrucciones Técnicas de Seguridad, y las Guías de Seguridad CCN – STIC.
Conocimiento de la legislación aplicable cuando la auditoría requiera la evaluación de la conformidad de las medidas derivadas de la conformidad con otras regulaciones.
Conocimiento:
Familiaridad con las guías de seguridad CCN-STIC.
Conocimiento de herramientas de análisis de riesgos, preferiblemente PILAR, Magerit.
Conocimiento de normas de seguridad y continuidad de negocio como ISO 27000, ISO 22301, PCI-DSS, IEC 62443.
Experiencia en aplicaciones y gestión de la seguridad de sistemas operativos, así como en infraestructuras de redes informáticas y mecanismos criptográficos.
Amplios conocimientos técnicos en el campo de la seguridad de la información.
Inglés: alto.
Información adicional
SGS Brightsight proporciona un muy buen programa de formación, desde los conceptos básicos hasta el nivel experto. Ofrecemos un entorno laboral de apoyo que fomenta el crecimiento y desarrollo profesional, además de un paquete salarial competitivo basado en el candidato.
En SGS Brightsight, usted:
Formará parte de un equipo multicultural con colegas altamente motivados de todo el mundo.
Trabajará para el líder global reconocido en evaluaciones de seguridad.
Colaborará con todos los principales desarrolladores en sus últimas innovaciones.
Disfrutará de un entorno laboral informal y desafiante intelectualmente.
#J-18808-Ljbffr