AUDITORIA INTERNA: Auditor/a junior de ciberseguridad
Banco Santander
Madrid
hace 2 días

Número de puesto : 1900012E)

Descripción

Dentro de la División de Auditoria Interna, en el departamento de Ciberseguridad, participará en auditorías de campo en un equipo de trabajo, proponiendo acciones de mejora.

Las principales tareas asociadas al rol son :

Realización / ejecución de pruebas y auditorías de ciberseguridad sobre las plataformas de TI de las entidades del Grupo.

Colaboración y participación en auditorías de ciberseguridad de las unidades local del Grupo (Países).

Comprobaciones básicas de seguridad basadas en herramientas automáticas : Nmap, Acunetix, Nessus, Wireshark, SysInternals, Cain,...

Análisis global del estado y situación de los procedimientos y controles establecidos para el correcto gobierno de la ciberseguridad y la gestión de dichos riesgos.

Análisis global del estado y situación de las soluciones, herramientas, dispositivos y mecanismos de seguridad de las entidades del Grupo.

Elaboración de documentación de las pruebas realizadas en el transcurso de las auditorías.

Elaboración de conclusiones, recomendaciones e informes resultado de las auditorías, incluyendo las debilidades y aspectos de mejora identificados.

Participación en la definición de los aspectos de seguridad prioritarios a ser revisados en las auditorías de ciberseguridad (p.

e. actualización y creación de nuevos programas de trabajo).

Santander está comprometido con ser uno de los mejores lugares para trabajar, creando un entorno en el que todos sus profesionales aportan lo mejor de sí mismos desde la diferencia de cada persona.

Santander se enorgullece de ser una organización donde hay igualdad de oportunidades independientemente de raza, sexo, religión, edad, orientación sexual, estado civil, discapacidad, nacionalidad e identidad de género.

Requisitos

Buscamos profesionales con los siguientes conocimientos y experiencia :

Licenciatura / Grado en Informática y / o Telecomunicaciones. Formación Profesional de grado superior.

Requerimientos relacionados con Auditoría y Gobierno de las TICS :

Experiencia en la realización de auditorías y / o consultorías de seguridad.

Conocimientos de políticas, marcos y estándares de seguridad : ISO 27001, ISO 27002, FFIEC Handbook, NIST, PCI-DSS,...

Conocimiento en guias de bastionado de seguridad : NIST 800 Series, CCN-STIC, SANS,... y / o de fabricantes de referencia : Microsoft, CISCO,...

Conocimiento en metodologías y estándares de evaluación en ciberseguridad : CAT (FFIEC) , FSSCC (FS-ISAC), CSET (ICS-CERT),...

Conocimiento y experiencia en la realización de auditorías del gobierno de la ciberseguridad : gestión de activos, planes y proyectos de seguridad, formación y concienciación, gestión de incidentes de seguridad, herramientas de compliance, gestión del cambio de la configuración.

Nivel experto en Modelo OSI, TCP / IP y dispositivos de seguridad : antivirus, firewalls, IPS, NAC, DLP, Proxies

Nivel experto en Wintel y Linux : Active Directory, DNS, Servicios, DHCP,LDAP, SMTP, SNMP.

Conocimiento y uso básico de CLI (Command Line Interface) de sistemas Windows

Ingles nivel intermedio

Inscribirse
Añadir a favoritos
Eliminar de mis favoritos
Inscribirse
Mi Correo Electrónico
Al hacer clic en la opción "Continuar", doy mi consentimiento para que neuvoo procese mis datos de conformidad con lo establecido en su Política de privacidad . Puedo darme de baja o retirar mi autorización en cualquier momento.
Continuar
Formulario de postulación