Analista de riesgos tecnológicos

Analista de riesgos tecnológicos

Country: Spain

POR QUÉ DEBERÍAS CONSIDERAR ESTA OPORTUNIDAD

En Santander (www.santander.com) somos actores principales en la transformación del sector financiero. ¿Quieres unirte a nuestro equipo?

Auditoría Interna es una función permanente e independiente de cualquier otra función o unidad que tiene como misión proporcionar al Consejo de Administración y a la alta dirección aseguramiento independiente sobre la calidad y eficacia de los procesos y sistemas de control interno, de gestión de los riesgos (actuales o emergentes) y de gobierno, contribuyendo así a la protección del valor de la organización, su solvencia y reputación. Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros profesionales, independientemente del puesto que ocupen, tengan una actitud proactiva y responsable hacia la gestión de riesgos.

Santander se enorgullece de ser una organización donde hay igualdad de oportunidades, independientemente de raza, sexo, religión, edad, orientación sexual, estado civil discapacidad, nacionalidad o identidad de género.

QUÉ HARÁS EN TU TRABAJO

Como Analista de Riesgos Tecnológicos , tu objetivo será la revisión de los controles implantados en las plataformas tecnológicas del Grupo Santander para asegurar la mitigación de los riesgos tecnológicos. Dentro de la División de Auditoria Interna participará en un equipo de trabajo en la ejecución de auditorías, identificando riesgos y proponiendo acciones de mejora.

• Análisis de la normativa y de las estructuras de gobierno de la tecnología verificando su alineación con las mejores prácticas.
• Identificación y revisión de los controles y de las herramientas establecidas para la gestión de los riesgos tecnológicos.
• Ejecución de pruebas técnicas sobre las diferentes tecnologías para verificar la adecuación de los controles.
• Automatización de pruebas de auditoría.
• Análisis crítico de resultados e identificación de aspectos de mejora y recomendaciones sobre las debilidades y aspectos identificados.
• Despacho con la unidad auditada de las incidencias y soporte en la redacción de recomendaciones y conclusiones.
• Relación con diferentes áreas del banco, especialmente Tecnología y Operaciones, y Riesgos No Financieros. Incluyendo los centros de excelencia encargados de la ejecución de las tareas técnicas.
• Relación con otros departamentos de auditoría del Centro Corporativo y de países, y de forma muy relevante con los equipos de auditoría del Centro Corporativo que trabajan en la ejecución de las auditorías de la tecnología.

EDUCACIÓN

Grado/ ingeniería de informática, telecomunicaciones, otras carreras técnicas y/o formaciones profesionales de grado superior en estas materias.

HABILIDADES & CONOCIMIENTOS

Se valorarán certificaciones y conocimientos en:

• Nivel de inglés alto, tanto hablado como escrito.
• Auditoría de riesgo tecnológico (CISA, CRISC, CISM...):
• Administración de sistemas y redes (Wintel, Linux, BD, virtualización de sistemas, redes y elementos de seguridad, etc.)
• Gestión de infraestructura en cloud pública (Azure, AWS, Google)
• Lenguajes de programación y de acceso a bases de datos.
• Estándares de gestión de IT (familia ISO27000, Continuidad de Negocio ISO22301, Marcos de Control y gestión de IT como COBIT e ITIL)
• Regulación nacional e internacional relativas a riesgo operacional e ICT (EBA, DORA, BCBS...)
• Sistemas Operativos, Redes, Bases de Datos, herramientas y elementos de seguridad
• Auditoria de sistemas o consultoría de las TICS (Tecnología de la Información y Comunicaciones)
• Administración de sistemas y/o redes (tanto on-premise como cloud).
• Sistemas Operativos, Redes, Bases de Datos, herramientas y elementos de seguridad.
• Office365 y Paquete Office (Word, PowerPoint, Excel...)
• Lenguajes de programación para análisis de información (Python, R, SQL, etc.) y herramientas de visualización.
• Explotación y programación en entornos Big Data
• Herramientas de Data Discovery: QlikView/Sense, MicroStrategy, Tableau...
• Programación en entornos Web
• Gestión de Bases de Datos
• Entornos virtualizados y herramientas de gestión de virtualización (WMware)
• Data Analitycs y de lenguajes de programación como R, Matlab...
• Herramientas de gestión de entornos cloud y plataformas de APIs
• Comunicaciones (TCP/IP) y dispositivos de red: routers, switches, proxys, firewalls...
• Gestión de usuarios y perfilado: AD, LDAP y herramientas de gestión de identidades (IAM y PAM).
• Se valorarán conocimientos de innovación en el sector financiero (fintech).

Si quieres conocer más sobre nosotros, síguenos en https://es.linkedin.com/company/banco-santander