.Cyber Risk Audit Jr. Analyst Country: Spain Auditoría Interna está buscando un/a Cyber Risk Audit Jr Analyst para nuestras oficinas en Boadilla del Monte (MADRID). POR QUÉ DEBERÍAS CONSIDERAR ESTA OPORTUNIDAD Auditoría Interna es una función permanente e independiente de cualquier otra función o unidad que tiene como misión proporcionar al Consejo de Administración y a la alta dirección aseguramiento independiente sobre la calidad y eficacia de los procesos y sistemas de control interno, de gestión de los riesgos (actuales o emergentes) y de gobierno, contribuyendo así a la protección del valor de la organización, su solvencia y reputación. Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros profesionales, independientemente del puesto que ocupen, tengan una actitud proactiva y responsable hacia la gestión de riesgos. Santander se enorgullece de ser una organización donde hay igualdad de oportunidades, independientemente de raza, sexo, religión, edad, orientación sexual, estado civil, discapacidad, nacionalidad o identidad de género. QUÉ HARÁS EN TU TRABAJO Como Cyber Risk Audit Jr Analyst , tu objetivo será participar en la realización del trabajo de campo de las auditorías de ciberseguridad y riesgo tecnológico, proponiendo acciones de mejora y colaborando en la elaboración de informes y recomendaciones. A su vez, participarás en el seguimiento de las recomendaciones relacionadas con las auditorías en las que participes. Necesitamos a alguien como tú para que nos ayude en distintos ámbitos: Realización / ejecución de auditorías de ciberseguridad y riesgo tecnológico sobre las plataformas de TI de las entidades del Grupo. Análisis de las estructuras y de la normativa de tecnología verificando su alineación con las mejores prácticas. Identificación y revisión de los controles para el gobierno de la tecnología y la gestión de los riesgos tecnológicos y de ciberseguridad. Análisis del estado y situación de las soluciones, herramientas, dispositivos y mecanismos de seguridad de las entidades del Grupo. Identificación de pruebas técnicas a realizar sobre las diferentes tecnologías, y de mecanismos de automatización de dichas pruebas. Elaboración de documentación de las pruebas realizadas en el transcurso de las auditorías. Análisis crítico de resultados e identificación de aspectos de mejora y recomendaciones sobre las debilidades y aspectos identificados. Despacho con la unidad auditada de las incidencias y soporte al jefe de equipo en la redacción de recomendaciones y conclusiones. Participación en la definición de los aspectos prioritarios a ser revisados en las auditorías (p.E. actualización de programas de trabajo). Elaboración y análisis de información de gestión, cuadros de mandos e indicadores relacionados con las auditorías. EXPERIENCIA Deseable experiencia en alguno de los siguientes aspectos: Auditoría o consultoría de las TICS (Tecnologías de la Información, Comunicaciones y Seguridad)