Manager Infraestructura Tecnológica / Seguridad de la Información – Internal Audit

Excited to grow your career?
 

BBVA is a global company with more than 160 years of history that operates in more than 25 countries where we serve more than 80 million customers. We are more than 121,000 professionals working in multidisciplinary teams with profiles as diverse as financiers, legal experts, data scientists, developers, engineers and designers.

Learn more about the area:
 

En Auditoría Interna somos un equipo global y multidisciplinar de más de 670 personas con mentalidad flexible, curiosa, proactiva y que nos movemos por la pasión por lo que hacemos.
Nuestro rol es clave: aportamos una visión independiente y objetiva que ayuda al Grupo BBVA, con alcance en todas las áreas, a alcanzar sus objetivos, mejorando
continuamente los procesos de gestión de riesgos, control y gobierno. Reportamos directamente al Consejo de Administración a través de la Comisión de Auditoría, lo que nos da una posición estratégica y visibilidad real dentro de la organización.
Trabajar con nosotros es una oportunidad única para aprender y crecer. Conocerás cómo funciona una gran entidad financiera por dentro, con exposición a negocios muy diversos y funciones de soporte clave.
Aunque somos un equipo diverso, predominan la gente joven, lo que crea un ambiente dinámico, colaborativo y con muy buen rollo. Aquí se valora la iniciativa, las ideas nuevas y las ganas de mejorar cada día. Nos retamos mutuamente para dar lo mejor, siempre con una actitud abierta y constructiva.

About the job:

Te incorporarás al equipo de auditoría tecnológica, donde nos encargamos de que todo lo relacionado con ICT (Information & Communications Technology) esté bajo control y alineado con lo que esperan tanto los reguladores como los auditores externos. Vas a enfrentarte a retos, como por ejemplo:

• Auditar entornos Cloud como Google Cloud Platform, AWS, Azure, Salesforce, Workday o Genesys Cloud, analizando cómo se gestionan la tecnología, la infraestructura y la seguridad.
• Revisar aplicaciones y sistemas clave para el banco y sus proveedores tecnológicos, como Swift, Redsys o Prisma.
• Trabajar mano a mano con expertos de estas plataformas, colaborando con equipos de Engineering, partners tecnológicos y otras entidades.

Cada proyecto es distinto y te abre la puerta a conocer tecnologías punteras, entender cómo se aplican en una entidad global como BBVA y ganar una visión 360º del negocio y sus procesos.
La posición está basada en Ciudad BBVA, nuestra sede en Madrid con todo lo que necesitas para trabajar bien y sentirte a gusto.

¿Qué buscamos en ti?
Queremos a alguien que combine conocimiento técnico, capacidad analítica y liderazgo natural. Buscamos un perfil con capacidad para:

• Liderar auditorías utilizando metodologías ágiles, coordinando al equipo y fomentando una dinámica colaborativa y de mejora continua. Una gestión de principio a fin.
• Comunicar hallazgos de forma clara y adaptada a cada persona, tanto técnica como no técnica. Saber argumentar con criterio es esencial.
• Construir una visión global de los riesgos tecnológicos del banco: tecnología, ciberseguridad, continuidad, fraude, gestión de datos, etc.
• Potenciar el uso de analítica avanzada, inteligencia artificial y nuevas herramientas para transformar la forma de auditar.

¿Qué necesitamos de ti?
Buscamos a alguien con experiencia, criterio técnico y ganas de liderar. Si cumples gran parte de lo siguiente, queremos conocerte:

Fundamental:

• Nivel alto de español y al menos un B2 de inglés (vas a trabajar en un entorno global).
• Capacidad analítica, pensamiento crítico y criterio técnico.
• Ganas de aprender, evolucionar y hacerlo rápido.
• Buenas habilidades de comunicación, tanto para escuchar como para explicar.
• Disponibilidad para viajar internacionalmente de forma puntual.

Tu background técnico:

• Formación en Ingeniería Informática, Telecomunicaciones, Sistemas de Información o similar (no excluyente, pero muy valorado).
• Experiencia demostrable liderando equipos y proyectos, asegurando la coordinación, la entrega de valor y el desarrollo del equipo.
• Al menos 6 años de experiencia en infraestructura y seguridad IT, ya sea desde la administración, la consultoría o la auditoría.
• Conocimiento sólido en sistemas operativos (Unix, Linux, Windows), bases de datos y entornos Cloud públicos como AWS, GCP o Azure, tanto en su funcionamiento, como en qué puede fallar.
• Experiencia en procesos de CPD: monitorización, disponibilidad, backups, gestión de incidentes, cambios, seguridad, etc.
• Conocimientos en redes y dispositivos: hablas TCP/IP con fluidez y has tocado firewalls, routers, switches o proxys.
• Te manejas bien con scripts en Bash, PowerShell o Python. Automatizar tareas no te asusta, te encanta.

Valorable:

• Buen entendimiento de los riesgos asociados a la gestión de TI.
• Experiencia con entornos virtualizados o basados en contenedores: Openstack, Openshift, VMware, Docker, Kubernetes, etc.
• Conocimiento en herramientas y procesos de seguridad: SIEM, hardening, bastionado de sistemas, bases de datos, servidores de aplicaciones.
• Familiaridad con marcos como NIST CSF, NIST SP 800-53, CIS Controls, ITIL.
• Certificaciones como CISA, CISSP o similares.

REQUERIMIENTOS LEGALES
Será imprescindible estar en posesión de visado y/o permisos de trabajo y/o residencia pertinentes y en vigor para el puesto ofertado, así como cumplir con cualquier otro requisito que exija la normativa laboral vigente del país de publicación para el desempeño del mismo.

Skills: