Auditor Senior - Infraestructura Tecnológica - Internal Audit

Excited to grow your career?
 

BBVA is a global company with more than 160 years of history that operates in more than 25 countries where we serve more than 80 million customers. We are more than 121,000 professionals working in multidisciplinary teams with profiles as diverse as financiers, legal experts, data scientists, developers, engineers and designers.

Learn more about the area:
 

En Auditoría Interna somos un equipo global y multidisciplinar de alrededor de 675 personas dinámicas y flexibles. Nos apasiona lo que hacemos y abarcamos todas las áreas y actividades de la organización. Nuestra labor independiente y objetiva ayuda al Grupo BBVA a alcanzar sus metas, aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.

Reportamos directamente al Consejo de Administración a través de la Comisión de Auditoría, lo que nos brinda una visión estratégica y una gran visibilidad dentro del banco.

Trabajar con nosotros es una oportunidad única de desarrollo profesional. No solo aprenderás sobre los diferentes negocios y funciones de soporte del Grupo, sino que también obtendrás una visión completa de cómo funciona una gran entidad financiera desde dentro.

Además, aunque contamos con compañeros de todas las edades, predomina la gente joven, creando un ambiente dinámico y lleno de energía. El entorno de trabajo es distendido y colaborativo, donde todos pueden expresar sus ideas y nos retamos constantemente para mejorar.

About the job:

Formarás parte de nuestro equipo de auditoría tecnológica, participando en proyectos para garantizar que los riesgos de ICT (Information & Communications Technology) están bien controlados y cumplen con las expectativas y directrices del Auditor Externo y los distintos Reguladores.

Te enfrentarás a retos como:

• Auditar entornos Cloud (Google Cloud Platform, Amazon Web Services, Azure, Salesforce, Workday, Genesys Cloud, etc.), evaluando la gestión de procesos tecnológicos, infraestructura y seguridad.
• Revisar aplicaciones y sistemas utilizados por el banco o por proveedores de servicios tecnológicos, como Swift, Redsys, Prisma, etc..

Trabajarás codo a codo con equipos expertos en estos entornos, colaborando con las diferentes Unidades de Engineering y, en su caso, con equipos de proveedores y de otras entidades.

En nuestro equipo tendrás la oportunidad de conocer y poner a prueba tecnologías punteras con las que trabaja el banco. Cada proyecto es un desafío que te permitirá aprender de ámbitos muy diversos y obtener una visión muy completa del banco y sus procesos.

El puesto se ubica en Ciudad BBVA.

Con capacidad para

• Ejecutar las tareas de auditoría utilizando metodologías ágiles y trabajando de forma colaborativa. Aquí, la comunicación y la participación de todos son clave para la mejora constante de nuestra función.
• Analizar información de múltiples fuentes para identificar patrones clave que nos ayuden a describir o mejorar los procesos y controlar sus riesgos.
• Comunicar resultados adaptando el mensaje tanto para perfiles técnicos como no técnicos. ¡La habilidad de contar una historia es esencial!
• Contribuir a elaborar una visión global de los riesgos tecnológicos según la taxonomía del Grupo (Technology, Physical Security and Safety, Information & Data Security, Business Continuity, Fraud, Transaction Processing y Data Management).
• Fomentar el uso de datos, inteligencia artificial y analítica avanzada para hacer más eficientes nuestros trabajos e impulsar la transformación del área.
• ¡Aprovechamos todos los avances tecnológicos a nuestro alcance!
• Integrarte en otros proyectos y actividades que desarrollamos en Auditoría Interna, permitiéndote conocer múltiples procesos que soportan la actividad de una gran entidad financiera.
• Abrazar el cambio, proponer y adoptar nuevas formas de hacer y nuevos enfoques. Nos encantan las personas inquietas y con ganas de innovar.
• Impulsar los valores de liderazgo del Grupo BBVA en el equipo de Auditoría Interna.

¿Qué estamos buscando?

• Valorable Grado en Ingeniería Informática, Telecomunicaciones, Sistemas de Información o similares.
• Experiencia de 3 o 4 años en configuración, administración, consultoría o auditoría de infraestructura y seguridad en IT.
• Experiencia en el uso y gestión de Sistemas Operativos Unix, Linux, Windows, Bases de Datos y/o entornos Cloud públicos (AWS, Google Cloud Platform, Azure), y conocimiento sobre sus principales riesgos dentro del ámbito IT.
• Experiencia previa en auditoría o gestión de procesos de un CPD: monitorización, disponibilidad, copias de seguridad, capacidad, gestión de incidentes, gestión de cambios o seguridad de la información, entre otros.
• Conocimientos en redes de comunicaciones (TCP/IP) y/o experiencia en administración y configuración de dispositivos de red: firewalls, routers, switches, proxys.
• Capacidad de utilizar con soltura lenguajes de scripting como Bash, Powershell o Python.

Además, valoraremos:

• Conocimientos sobre riesgos asociados a la gestión de TI.
• Experiencia con nubes privadas, entornos virtualizados/contenedores y herramientas de gestión de virtualización y de contenedores (Openstack, Openshift, VMware, Docker, Kubernetes).
• Conocimiento de procesos de monitorización de la seguridad (SIEM) y configuraciones seguras y bastionado (hardening de sistemas operativos, bases de datos y servidores de aplicaciones).
• Familiaridad con estándares/frameworks como NIST CSF, NIST SP 800-53, CIS Controls, ITIL.
• Certificaciones como CISSP, CISA, etc.
• Nivel mínimo de inglés B2 y nativo en español.
• Compromiso
• Capacidad analítica y espíritu crítico.
• Deseo constante por aprender ¡y aprender rápido!
• Fuertes habilidades de relación y comunicación.
• Disponibilidad para viajar a nivel internacional

Skills: