IT Risk Audit Analyst
Boadilla del Monte, Spain
**WHAT YOU WILL BE DOING**
**Auditoría Interna está buscando un/a IT Risk Audit Analyst para nuestras oficinas en Boadilla del Monte.
**
**POR QUÉ DEBERÍAS CONSIDERAR ESTA OPORTUNIDAD**
**Auditoría Interna **es una función permanente e independiente de cualquier otra función o unidad que tiene como misión proporcionar al Consejo de Administración y a la alta dirección aseguramiento independiente sobre la calidad y eficacia de los procesos y sistemas de control interno, de gestión de los riesgos (actuales o emergentes) y de gobierno, contribuyendo así a la protección del valor de la organización, su solvencia y reputación.
Santander se enorgullece de ser una organización donde hay igualdad de oportunidades, independientemente de raza, sexo, religión, edad, orientación sexual, estado civil discapacidad, nacionalidad o identidad de género.
**QUÉ HARÁS EN TU TRABAJO**
Como **IT **Risk Audit Analyst **tu objetivo será participar en auditorías de campo en un equipo de trabajo, proponiendo acciones de mejora y establecimiento de controles para los distintos riesgos tecnológicos y operacionales.
Necesitamos a alguien como tú para que nos ayude en distintos ámbitos:
- Durante el transcurso de las auditorias, desarrollar las pruebas asignadas por el jefe de equipo, extraer resultados y analizar de cara a sacar conclusiones, en concreto realización / ejecución de pruebas y auditorías de riesgo tecnológico y operacional sobre las plataformas y procesos de TI.
- Colaboración y participación en auditorías de Riesgo Tecnológico y Operacional.
- Análisis global del estado y situación de los procedimientos y controles establecidos para el correcto gobierno de la Tecnología y las Operaciones y la gestión de dichos riesgos.
- Análisis global del estado y situación de las soluciones, herramientas, dispositivos y mecanismos de gestión y control de la tecnología.
- Elaboración de documentación de las pruebas realizadas en el transcurso de las auditorías.
- Elaboración de conclusiones, aspectos de mejora, recomendaciones e informes resultado de las auditorías, incluyendo las debilidades y aspectos identificados.
Despachar con la unidad auditada las posibles incidencias que se hayan encontrado y ayudar al jefe de equipo a la redacción de recomendaciones y conclusiones cuando proceda.
EXPERIENCIA
- Deseable al menos 2 años de experiência en auditoria de Sistemas (Big Four o similiar) o consultoría externa de las TICS (Tecnología de la Información y Comunicaciones ).
EDUCACIÓN
- Grado/ Ingeniería de informática, telecomunicaciones, matemáticas/estadística u otras carreras técnicas.
Se valorarán másters o cursos de postgrado especializados en Auditoria de Sistemas, Administración de sistemas, Cloud, Big data, etc.
HABILIDADES & CONOCIMIENTOS
- Se valorará tener Certificaciones de gestión de riesgo Tecnológico: CISA, CRISC, CSX, CISM o similares.
- Se valorará tener Conocimientos de estándares de gestión de IT como la familia ISO27000, Continuidad de Negocio ISO22301 o Marcos de Control y frameworks de la gestión de IT y riesgos como COBIT e ITIL.
- Se valorará conocimientos de regulación nacional e internacional relativas a riesgo operacional e ICT (EBA, BCBS...)
- Se requiere capacidad en la gestión de proyectos.