POR QUÉ DEBERÍAS CONSIDERAR ESTA OPORTUNIDAD
En Santander (www.santander.com) somos actores principales en la transformación del sector financiero. ¿Quieres unirte a nuestro equipo?
Auditoría Interna es una función permanente e independiente de cualquier otra función o unidad que tiene como misión proporcionar al Consejo de Administración y a la alta dirección aseguramiento independiente sobre la calidad y eficacia de los procesos y sistemas de control interno, de gestión de los riesgos (actuales o emergentes) y de gobierno, contribuyendo así a la protección del valor de la organización, su solvencia y reputación. Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros profesionales, independientemente del puesto que ocupen, tengan una actitud proactiva y responsable hacia la gestión de riesgos.
Santander se enorgullece de ser una organización donde hay igualdad de oportunidades, independientemente de raza, sexo, religión, edad, orientación sexual, estado civil discapacidad, nacionalidad o identidad de género.
QUÉ HARÁS EN TU TRABAJO
Como Analista técnico de riesgos de ciberseguridad, tu objetivo será:
Realización/ejecución de auditorías de ciberseguridad sobre las plataformas de TI de las entidades del Grupo.Análisis de las estructuras y de la normativa de tecnología verificando su alineación con las mejores prácticas.Análisis de las políticas, procedimientos y estándares técnicos definidos para el correcto gobierno y gestión de los riesgos de ciberseguridad.Identificación y revisión de los controles para el gobierno de la ciberseguridad y la gestión de la seguridad de los sistemas de información.Análisis del estado y situación de las soluciones, herramientas, dispositivos y mecanismos de seguridad de las entidades del Grupo.Elaboración de documentación de las pruebas realizadas en el transcurso de las auditorías. - Análisis crítico de resultados e identificación de aspectos de mejora y recomendaciones sobre las debilidades y aspectos identificados.Colaborar con el jefe de equipo en la elaboración del informe y recomendaciones.EDUCACIÓN
Grado/ ingeniería de informática, telecomunicaciones, otras carreras técnicas y/o formaciones profesionales de grado superior en estas materias.
HABILIDADES & CONOCIMIENTOS
Inglés. Nivel Medio / Alto. Se valorará el conocimiento de otros idiomas.Se valorarán conocimientos de infraestructura tecnológica y de herramientas para su gestión en entornos:Lenguajes de programación (Python) y de acceso a bases de datos (SQL).Windows, Linux, sistemas de virtualización (ej. VMWare), contendores (Kubernetes / Dockers, Podman,...), BBDD, servidores web, etc.Arquitecturas y soluciones de cloud Pública (Azure, AWS, GCP).Dispositivos de seguridad: EDR / Antimalware, Firewalls, IPS, WAF, NAC, DLP, Proxies,...Dispositivos de comunicaciones: routers, switches, balanceadores, AP's,...Gestión de usuarios y perfilado: AD, LDAP y herramientas de gestión de identidades (IAM / PAM).Conocimiento y uso básico de herramientas de auditoría de seguridad: Nmap, Acunetix, Nessus, Wireshark, SysInternals,....Vulnerabilidades de seguridad (SQLi, XSS, RFI, CSRF, Buffer Overflow,...).Normativa, políticas, estándares y buenas prácticas de IT / seguridad: ISO 27001, ISO 27002, FFIEC Handbook, NIST, PCI-DSS, DORA, NIS2, GDPR,…Uso bàsico y manejo de lenguajes de scripting: Windows CLI (Command Line Interface), Linux Bash, Powershell, PHP,…Se valorarán positivamente cualquier certificación, master, post-grado o curso de formación técnico del ámbito de las TICS / Ciberseguridad: CCNA, MCSA, LPI, CEH, CISA, Cloud Fundamentals,...Si quieres conocer más sobre nosotros, síguenos en https://es.linkedin.com/company/banco-santander