En ING buscamos IT Senior AuditorSu función y entorno de trabajo:Estamos buscando un Auditor Senior de TI talentoso y entusiasta para unirse a nuestro Equipo de Servicios de Auditoría Corporativa Global de Tech Hub Spain.La responsabilidad de este equipo es realizar auditorías de TI en todo el mundo con enfoque en ING 3rd parties que soportan procesos críticos. Eventualmente, podemos estar involucrados en otras auditorías dentro del dominio minorista, especialmente en ING Italia, España o Rumanía. Somos un grupo de auditores de TI impulsados por la curiosidad y que trabajan en equipo y disfrutan abordando nuevos desafíos para aumentar las vulnerabilidades no identificadas y los riesgos de TI.Sus principales responsabilidades:Como auditor senior de TI, apoyará las auditorías de TI en los países de ING. Formarás parte de un equipo que evaluará de forma independiente el diseño y la implementación de los controles de TI que ejecutan los subcontratistas. Evaluará el entorno de control a través de entrevistas, revisión de documentación, inspecciones de campo, evaluación de la configuración y mediante la realización de pruebas técnicas, incluidas pruebas de penetración y/o red teaming. Al final de cada auditoría, ayudará a elaborar un informe de auditoría que ayude a ING a mejorar su entorno de control de seguridad y a mitigar los riesgos observados por el equipo de auditoría.Es posible que se requieran viajes en algunas auditorías, con un período estimado de 6 a 8 semanas por año. Este rol es divertido, no rutinario y poderoso, ya que permite impulsar y empujar a la organización dentro del apetito de riesgo, haciéndola segura y confiable para clientes y empleados. Sin embargo, se requiere madurez para conectar los puntos, pensamiento crítico y conocimientos actualizados de seguridad informática para ejercer nuestro poder y ayudar a ING y a nuestros proveedores con cuidado y profesionalidad.Requisitos:Una licenciatura o maestría, preferiblemente en TI, Seguridad de TI, Gestión de Riesgos de TI o Auditoría de TI.Conocimientos técnicos (de seguridad) de las tecnologías de la información.Es necesario tener un buen conocimiento sobre qué es el riesgo de TI en general y cómo las organizaciones lo abordan (Gestión de riesgos de TI).Tu inglés debe ser bueno tanto para la comunicación como para la escritura.Sería una gran ventaja si tienes:Más de 3 años de experiencia en auditoría de TI o pruebas de penetración.Certificaciones como CISA, CISSP u OSCP.Conocimiento de productos y procesos bancarios.Experiencia laboral práctica en administración, operaciones o desarrollo de TI.La experiencia con herramientas de evaluación de vulnerabilidades (p. ej. Neso).Experiencia con herramientas de penetración (por ejemplo, Metasploit, Wireshark, Kali Linux).Experiencia con herramientas de análisis de datos o scripting (por ejemplo, Python).Si te miras al espejo y tu reflejo coincide con nuestra forma de ser y de trabajar... ¡Te esperamos!
#J-18808-Ljbffr