Analista técnico de riesgos de ciberseguridad

Analista técnico de riesgos de ciberseguridad

Country: Spain

POR QUÉ DEBERÍAS CONSIDERAR ESTA OPORTUNIDAD

En Santander (www.santander.com) somos actores principales en la transformación del sector financiero. ¿Quieres unirte a nuestro equipo?

Auditoría Interna es una función permanente e independiente de cualquier otra función o unidad que tiene como misión proporcionar al Consejo de Administración y a la alta dirección aseguramiento independiente sobre la calidad y eficacia de los procesos y sistemas de control interno, de gestión de los riesgos (actuales o emergentes) y de gobierno, contribuyendo así a la protección del valor de la organización, su solvencia y reputación. Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros profesionales, independientemente del puesto que ocupen, tengan una actitud proactiva y responsable hacia la gestión de riesgos.

Santander se enorgullece de ser una organización donde hay igualdad de oportunidades, independientemente de raza, sexo, religión, edad, orientación sexual, estado civil discapacidad, nacionalidad o identidad de género.

QUÉ HARÁS EN TU TRABAJO

Como Analista técnico de riesgos de ciberseguridad, tu objetivo será:

• Realización/ejecución de auditorías de ciberseguridad sobre las plataformas de TI de las entidades del Grupo.
• Análisis de las estructuras y de la normativa de tecnología verificando su alineación con las mejores prácticas.
• Análisis de las políticas, procedimientos y estándares técnicos definidos para el correcto gobierno y gestión de los riesgos de ciberseguridad.
• Identificación y revisión de los controles para el gobierno de la ciberseguridad y la gestión de la seguridad de los sistemas de información.
• Análisis del estado y situación de las soluciones, herramientas, dispositivos y mecanismos de seguridad de las entidades del Grupo.
• Elaboración de documentación de las pruebas realizadas en el transcurso de las auditorías. - Análisis crítico de resultados e identificación de aspectos de mejora y recomendaciones sobre las debilidades y aspectos identificados.
• Colaborar con el jefe de equipo en la elaboración del informe y recomendaciones.

EDUCACIÓN

Grado/ ingeniería de informática, telecomunicaciones, otras carreras técnicas y/o formaciones profesionales de grado superior en estas materias.

HABILIDADES & CONOCIMIENTOS

• Inglés. Nivel Medio / Alto. Se valorará el conocimiento de otros idiomas.
• Se valorarán conocimientos de infraestructura tecnológica y de herramientas para su gestión en entornos:
  • Lenguajes de programación (Python) y de acceso a bases de datos (SQL).
  • Windows, Linux, sistemas de virtualización (ej. VMWare), contendores (Kubernetes / Dockers, Podman,...), BBDD, servidores web, etc.
  • Arquitecturas y soluciones de cloud Pública (Azure, AWS, GCP).
  • Dispositivos de seguridad: EDR / Antimalware, Firewalls, IPS, WAF, NAC, DLP, Proxies,...
  • Dispositivos de comunicaciones: routers, switches, balanceadores, AP's,...
  • Gestión de usuarios y perfilado: AD, LDAP y herramientas de gestión de identidades (IAM / PAM).
  • Conocimiento y uso básico de herramientas de auditoría de seguridad: Nmap, Acunetix, Nessus, Wireshark, SysInternals,....
  • Vulnerabilidades de seguridad (SQLi, XSS, RFI, CSRF, Buffer Overflow,...).
  • Normativa, políticas, estándares y buenas prácticas de IT / seguridad: ISO 27001, ISO 27002, FFIEC Handbook, NIST, PCI-DSS, DORA, NIS2, GDPR,…
  • Uso bàsico y manejo de lenguajes de scripting: Windows CLI (Command Line Interface), Linux Bash, Powershell, PHP,…

• Se valorarán positivamente cualquier certificación, master, post-grado o curso de formación técnico del ámbito de las TICS / Ciberseguridad: CCNA, MCSA, LPI, CEH, CISA, Cloud Fundamentals,...

Si quieres conocer más sobre nosotros, síguenos en https://es.linkedin.com/company/banco-santander