Cyber Risk Audit Jr. Analyst

Detalles de la oferta

Cyber Risk Audit Jr. Analyst

Country: Spain

**Auditoría Interna está buscando un/a Cyber Risk Audit Jr Analyst para nuestras oficinas en Boadilla del Monte (MADRID)**

**POR QUÉ DEBERÍAS CONSIDERAR ESTA OPORTUNIDAD**

**Auditoría Interna **es una función permanente e independiente de cualquier otra función o unidad que tiene como misión proporcionar al Consejo de Administración y a la alta dirección aseguramiento independiente sobre la calidad y eficacia de los procesos y sistemas de control interno, de gestión de los riesgos (actuales o emergentes) y de gobierno, contribuyendo así a la protección del valor de la organización, su solvencia y reputación. Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros profesionales, independientemente del puesto que ocupen, tengan una actitud proactiva y responsable hacia la gestión de riesgos.

Santander se enorgullece de ser una organización donde hay igualdad de oportunidades, independientemente de raza, sexo, religión, edad, orientación sexual, estado civil discapacidad, nacionalidad o identidad de género.

**QUÉ HARÁS EN TU TRABAJO**

Como **Cyber Risk Audit Jr Analyst **, tu objetivo será participar en la realización del trabajo de campo de las auditorías de ciberseguridad y riesgo tecnológico, proponiendo acciones de mejora y colaborando en la elaboración de informes y recomendaciones. A su vez, participarás en el seguimiento de las recomendaciones relacionadas con las auditorías en las que participes

Necesitamos a alguien como tú para que nos ayude en distintos ámbitos:

- Realización / ejecución de auditorías de ciberseguridad y riesgo tecnológico sobre las plataformas de TI de las entidades del Grupo.
- Análisis de las estructuras y de la normativa de tecnología verificando su alineación con las mejores prácticas.
- Identificación y revisión de los controles para el gobierno de la tecnología y la gestión de los riesgos tecnológicos y de ciberseguridad.
- Análisis del estado y situación de las soluciones, herramientas, dispositivos y mecanismos de seguridad de las entidades del Grupo.
- Identificación de pruebas técnicas a realizar sobre las diferentes tecnologías, y de mecanismos de automatización de dichas pruebas.
- Elaboración de documentación de las pruebas realizadas en el transcurso de las auditorías.
- Análisis crítico de resultados e identificación de aspectos de mejora y recomendaciones sobre las debilidades y aspectos identificados.
- Despacho con la unidad auditada de las incidencias y soporte al jefe de equipo en la redacción de recomendaciones y conclusiones.
- Participación en la definición de los aspectos prioritarios a ser revisados en las auditorías (p.e. actualización de programas de trabajo).
- Elaboración y análisis de información de gestión, cuadros de mandos e indicadores relacionados con las auditorías.

EXPERIENCIA

**Deseable experiência **en alguno de los siguientes aspectos:

- Auditoría o consultoría de las TICS (Tecnologías de la Información, Comunicaciones y Seguridad).
- Áreas de gestión de la tecnología relacionadas con la operación de sistemas y elementos de comunicaciones (on-premise y cloud).

EDUCACIÓN
- Reciente finalización o últimos cursos de Licenciatura o Grado en Informática, Telecomunicaciones, Matemáticas y/o similares. Formación Profesional de grado superior.

HABILIDADES & CONOCIMIENTOS

Se valorará experiência/prácticas en los siguientes ámbitos:

- Auditorías y/o consultoría de seguridad.
- Estándares de tecnología: familia ISO27000, Continuidad de Negocio ISO22301, FFIEC Handbook, NIST, PCI-DSS,..
- Conocimiento en guías de bastionado: NIST 800 Series, CCN-STIC, SANS,... y/o de fabricantes de referencia: Microsoft, CISCO,...
- Conocimiento en metodologías y estándares de evaluación en ciberseguridad: CAT (FFIEC), FSSCC (FS-ISAC), CSET (ICS-CERT),...

Requerimientos técnicos en las TICS:

- **Conocimientos básicos **en administración de sistemas y redes (Wintel, Linux, BD, virtualización, redes y elementos de seguridad, etc.)
- **Conocimientos básicos **en la gestión de infraestructura en cloud pública (principalmente Azure y AWS)
- **Conocimiento y uso básico de herramientas de auditoría de seguridad**: Nmap, Acunetix, Nessus, Wireshark, SysInternals, Cain,...
- **Conocimientos básico **en vulnerabilidades de seguridad (SQLi, XSS, RFI, CSRF, Buffer Overflow,...).
- Lenguajes de programación y de acceso a bases de datos (Python, R, SQL, etc.)

OTRA INFORMACIÓN
- Inglés medio.
- Disponibilidad para viajar.

**Idiomas**:

- Spanish


Salario Nominal: A convenir

Fuente: Whatjobs_Ppc

Requisitos

Servicio Técnico Corbero En Lugo

Con un ágil sistema para solicitar servicio inmediato, contamos con un servicio técnico especializado en Corbero en Lugo que dará respuesta a tus necesidades...


Miltécnicos - Lugo

Publicado 14 days ago

Aida Software Engineer

La risorsa sarà inserita nel team AIDA all'interno dell'Ufficio Customer Service e si occuperà dell'analisi delle specifiche di progetto, di redigere gli sch...


Diemmefiltration - Lugo

Publicado 15 days ago

Responsable De Seguridad Y Prl

DEPARTAMENTO: SEGURIDAD Y SALUD LABORAL (P.R.L.) DEPENDENCIA: GERENCIA SECTOR: FORESTAL DESTINO: LUGO-PROVINCIA OBJETIVOS DE CONTRATACION Seleccionamos para ...


Ges Consultores - Lugo

Publicado 14 days ago

Servicio Técnico Corbero En Lugo

Con un ágil sistema para solicitar servicio inmediato, contamos con un servicio técnico especializado en Corbero en Lugo que dará respuesta a tus necesidades...


Miltécnicos - Lugo

Publicado 14 days ago

Built at: 2024-12-24T12:29:03.495Z