Analista técnico de riesgos de ciberseguridad Country: Spain POR QUÉ DEBERÍAS CONSIDERAR ESTA OPORTUNIDAD Auditoría Interna es una función permanente e independiente de cualquier otra función o unidad que tiene como misión proporcionar al Consejo de...
Analista técnico de riesgos de ciberseguridad
Country: Spain
POR QUÉ DEBERÍAS CONSIDERAR ESTA OPORTUNIDAD
Auditoría Interna es una función permanente e independiente de cualquier otra función o unidad que tiene como misión proporcionar al Consejo de Administración y a la alta dirección aseguramiento independiente sobre la calidad y eficacia de los procesos y sistemas de control interno, de gestión de los riesgos (actuales o emergentes) y de gobierno, contribuyendo así a la protección del valor de la organización, su solvencia y reputación. Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros profesionales, independientemente del puesto que ocupen, tengan una actitud proactiva y responsable hacia la gestión de riesgos.
Santander se enorgullece de ser una organización donde hay igualdad de oportunidades, independientemente de raza, sexo, religión, edad, orientación sexual, estado civil discapacidad, nacionalidad o identidad de género.
QUÉ HARÁS EN TU TRABAJO
Como Analista técnico de riesgos de ciberseguridad, tu objetivo será:
- Realización/ejecución de auditorías de ciberseguridad sobre las plataformas de TI de las entidades del Grupo.
- Análisis de las estructuras y de la normativa de tecnología verificando su alineación con las mejores prácticas.
- Análisis de las políticas, procedimientos y estándares técnicos definidos para el correcto gobierno y gestión de los riesgos de ciberseguridad.
- Identificación y revisión de los controles para el gobierno de la ciberseguridad y la gestión de la seguridad de los sistemas de información.
- Análisis del estado y situación de las soluciones, herramientas, dispositivos y mecanismos de seguridad de las entidades del Grupo.
- Elaboración de documentación de las pruebas realizadas en el transcurso de las auditorías. - Análisis crítico de resultados e identificación de aspectos de mejora y recomendaciones sobre las debilidades y aspectos identificados.
- Colaborar con el jefe de equipo en la elaboración del informe y recomendaciones.
EDUCACIÓN
Grado/ ingeniería de informática, telecomunicaciones, otras carreras técnicas y/o formaciones profesionales de grado superior en estas materias.
HABILIDADES & CONOCIMIENTOS
- Inglés. Nivel Medio / Alto. Se valorará el conocimiento de otros idiomas.
- Se valorarán conocimientos de infraestructura tecnológica y de herramientas para su gestión en entornos:- Lenguajes de programación (Python) y de acceso a bases de datos (SQL).
- Windows, Linux, sistemas de virtualización (ej. VMWare), contendores (Kubernetes / Dockers, Podman,...), BBDD, servidores web, etc.
- Arquitecturas y soluciones de cloud Pública (Azure, AWS, GCP).
- Dispositivos de seguridad: EDR / Antimalware, Firewalls, IPS, WAF, NAC, DLP, Proxies,...
- Dispositivos de comunicaciones: routers, switches, balanceadores, AP´s,...
- Gestión de usuarios y perfilado: AD, LDAP y herramientas de gestión de identidades (IAM / PAM).
- Conocimiento y uso básico de herramientas de auditoría de seguridad: Nmap, Acunetix, Nessus, Wireshark, SysInternals,...
- Vulnerabilidades de seguridad (SQLi, XSS, RFI, CSRF, Buffer Overflow,...).
- Normativa, políticas, estándares y buenas prácticas de IT / seguridad: ISO 27001, ISO 27002, FFIEC Handbook, NIST, PCI-DSS, DORA, NIS2, GDPR,...
- Uso bàsico y manejo de lenguajes de scripting: Windows CLI (Command Line Interface), Linux Bash, Powershell, PHP,...
- Se valorarán positivamente cualquier certificación, master, post-grado o curso de formación técnico del ámbito de las TICS / Ciberseguridad: CCNA, MCSA, LPI, CEH, CISA, Cloud Fundamentals,...
Country: Spain
POR QUÉ DEBERÍAS CONSIDERAR ESTA OPORTUNIDAD
Auditoría Interna es una función permanente e independiente de cualquier otra función o unidad que tiene como misión proporcionar al Consejo de Administración y a la alta dirección aseguramiento independiente sobre la calidad y eficacia de los procesos y sistemas de control interno, de gestión de los riesgos (actuales o emergentes) y de gobierno, contribuyendo así a la protección del valor de la organización, su solvencia y reputación. Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros profesionales, independientemente del puesto que ocupen, tengan una actitud proactiva y responsable hacia la gestión de riesgos.
Santander se enorgullece de ser una organización donde hay igualdad de oportunidades, independientemente de raza, sexo, religión, edad, orientación sexual, estado civil discapacidad, nacionalidad o identidad de género.
QUÉ HARÁS EN TU TRABAJO
Como Analista técnico de riesgos de ciberseguridad, tu objetivo será:
- Realización/ejecución de auditorías de ciberseguridad sobre las plataformas de TI de las entidades del Grupo.
- Análisis de las estructuras y de la normativa de tecnología verificando su alineación con las mejores prácticas.
- Análisis de las políticas, procedimientos y estándares técnicos definidos para el correcto gobierno y gestión de los riesgos de ciberseguridad.
- Identificación y revisión de los controles para el gobierno de la ciberseguridad y la gestión de la seguridad de los sistemas de información.
- Análisis del estado y situación de las soluciones, herramientas, dispositivos y mecanismos de seguridad de las entidades del Grupo.
- Elaboración de documentación de las pruebas realizadas en el transcurso de las auditorías. - Análisis crítico de resultados e identificación de aspectos de mejora y recomendaciones sobre las debilidades y aspectos identificados.
- Colaborar con el jefe de equipo en la elaboración del informe y recomendaciones.
EDUCACIÓN
Grado/ ingeniería de informática, telecomunicaciones, otras carreras técnicas y/o formaciones profesionales de grado superior en estas materias.
HABILIDADES & CONOCIMIENTOS
- Inglés. Nivel Medio / Alto. Se valorará el conocimiento de otros idiomas.
- Se valorarán conocimientos de infraestructura tecnológica y de herramientas para su gestión en entornos:- Lenguajes de programación (Python) y de acceso a bases de datos (SQL).
- Windows, Linux, sistemas de virtualización (ej. VMWare), contendores (Kubernetes / Dockers, Podman,...), BBDD, servidores web, etc.
- Arquitecturas y soluciones de cloud Pública (Azure, AWS, GCP).
- Dispositivos de seguridad: EDR / Antimalware, Firewalls, IPS, WAF, NAC, DLP, Proxies,...
- Dispositivos de comunicaciones: routers, switches, balanceadores, AP´s,...
- Gestión de usuarios y perfilado: AD, LDAP y herramientas de gestión de identidades (IAM / PAM).
- Conocimiento y uso básico de herramientas de auditoría de seguridad: Nmap, Acunetix, Nessus, Wireshark, SysInternals,...
- Vulnerabilidades de seguridad (SQLi, XSS, RFI, CSRF, Buffer Overflow,...).
- Normativa, políticas, estándares y buenas prácticas de IT / seguridad: ISO 27001, ISO 27002, FFIEC Handbook, NIST, PCI-DSS, DORA, NIS2, GDPR,...
- Uso bàsico y manejo de lenguajes de scripting: Windows CLI (Command Line Interface), Linux Bash, Powershell, PHP,...
- Se valorarán positivamente cualquier certificación, master, post-grado o curso de formación técnico del ámbito de las TICS / Ciberseguridad: CCNA, MCSA, LPI, CEH, CISA, Cloud Fundamentals,...
Veure més
No et perdis res!
Uneix-te a la comunitat de wijobs i rep per email les millors ofertes d'ocupació
Mai no compartirem el teu email amb ningú i no t'enviarem correu brossa
Subscriu-te araDarreres ofertes d'ocupació de Informàtica i IT a Madrid
Grupo NS
Madrid, ES
En Grupo NS estamos seleccionando, para un importante proyecto dentro del sector bancario, un Consultor con experiencia:...
CAS TRAINING
Consultor/a con experiencia real en implantación del módulo SAP GM (Grantor Management) Preferiblemente en versión...
C
CONSTRUCCIONES RUBAU
Madrid, ES
En CONSTRUCCIONES RUBAU estamos creciendo y buscamos una persona para incorporarse a nuestro equipo de Calidad...
V
VisionLab!
Madrid, ES
En VISIONLAB seguimos creciendo! VISIONLAB, empresa líder del sector de la óptica y la audiología, somos más 550 personas...
E
eu-LISA
Alcobendas, ES
Status: Open Opening date: 31 January 2025 Deadline: 24 February 2025, 17:00 (CET) Department: European Union Satellite...
I
IT Project Manager
NovaItequia
En Itequia, líder en el sector tecnológico, estamos buscando un/a IT Project Manager para unirse a nuestro equipo en...
R
Realista
Madrid, ES
¿Te gustaría desarrollar tu carrera profesional en el sector financiero? Sigue leyendo. REALISTA, somos una de las...
A
Aeronáutica Gestión
Madrid, ES
Si tu pasión es mejorar los procedimientos en una compañía, ¡te estamos buscando! Dentro del área de calidad de la...
P
Prosegur
En Prosegur estamos buscando un perfil de analista para incorporarse al equipo de conciliaciones de cuentas en nuestro...
R
A&R Manager
NovaRabat Music Group
¡Únete a Rabat Music Group! Rabat Music Group es una compañía 360º dentro de la industria musical, especializada en...
