Descripción de la empresa SGS Brightsight es parte de SGS, la empresa de pruebas, inspección y certificación líder en el mundo.
En SGS Brightsight, ayudamos a las empresas a preparar sus productos y cumplirlos con las últimas normas y requisitos de seguridad.
Con más de 35 años de experiencia en la evaluación de productos de IT en diferentes industrias, evaluamos estos productos según los requisitos establecidos por esquemas gubernamentales y privados.
SGS Brightsight ha sido un laboratorio de hardware de Common Criteria y EMVCo desde 2002.
Descripción del empleo Gestionar el equipo de auditoría y optimizar los recursos bajo su responsabilidad, planificando la ejecución de las auditorías y la distribución de tareas al personal.
Supervisar las auditorías e informes realizados por los auditores.
Realizar las evaluaciones requeridas de acuerdo con las normas o procedimientos aplicables.
Informar al Director de Certificación de las no conformidades e incidencias observadas en el desarrollo de su actividad.
Informar al Director de Certificación de las necesidades de formación del equipo auditor.
Requisitos mínimos - Formación y experiencia acreditada en auditorías de sistemas de información, a través de certificaciones reconocidas a nivel nacional e internacional.
- Experiencia continuada verificable de al menos 4 años en el desempeño regular de auditorías de tecnologías de la información en Entidades de Certificación.
- Conocimientos de seguridad y gestión de riesgos de seguridad.
Certificación y experiencia probada de al menos 4 años en estos campos.
- Conocimiento de los requisitos de RD 311/2022, Instrucciones Técnicas de Seguridad, y las Guías de Seguridad CCN – STIC.
- Conocimiento de la legislación aplicable cuando la auditoría requiera la evaluación de la conformidad de las medidas derivadas de la conformidad con otras regulaciones.
Conocimiento - Familiaridad con las guías de seguridad CCN-STIC.
- Conocimiento de herramientas de análisis de riesgos, preferiblemente PILAR, Magerit.
- Conocimiento de normas de seguridad y continuidad de negocio como ISO 27000, ISO 22301, PCI-DSS, IEC 62443.
- Experiencia en aplicaciones y gestión de la seguridad de sistemas operativos, así como en infraestructuras de redes informáticas y mecanismos criptográficos.
- Amplios conocimientos técnicos en el campo de la seguridad de la información.
- Inglés: alto.
Información adicional SGS Brightsight proporciona un muy buen programa de formación, desde los conceptos básicos hasta el nivel experto.
Ofrecemos un entorno laboral de apoyo que fomenta el crecimiento y desarrollo profesional, además de un paquete salarial competitivo basado en el candidato.
En SGS Brightsight, usted: - Formará parte de un equipo multicultural con colegas altamente motivados de todo el mundo.
- Trabajará para el líder global reconocido en evaluaciones de seguridad.
- Colaborará con todos los principales desarrolladores en sus últimas innovaciones.
- Disfrutará de un entorno laboral informal y desafiante intelectualmente.
#J-18808-Ljbffr