1. Descripción de la empresa
SGS Brightsight es parte de SGS, la empresa líder mundial en pruebas, inspección y certificación. En SGS Brightsight, ayudamos a las empresas a preparar sus productos y cumplir con las últimas normas y requisitos de seguridad. Con más de 35 años de experiencia en la evaluación de productos de TI en diversas industrias, evaluamos estos productos según los requisitos establecidos por esquemas gubernamentales y privados. SGS Brightsight ha sido un laboratorio de hardware de Common Criteria y EMVCo desde 2002.
* Descripción del empleo
* Gestionar el equipo de auditoría y optimizar los recursos bajo su responsabilidad, planificando la ejecución de las auditorías y la distribución de tareas al personal.
* Supervisar las auditorías e informes realizados por los auditores.
* Realizar las evaluaciones requeridas de acuerdo con las normas o procedimientos aplicables.
* Informar al Director de Certificación sobre las no conformidades e incidencias observadas durante su actividad.
* Informar al Director de Certificación sobre las necesidades de formación del equipo auditor.
* Requisitos
* Requisitos mínimos
* Formación y experiencia acreditada en auditorías de sistemas de información, mediante certificaciones reconocidas a nivel nacional e internacional, o cursos, seminarios o actividades de formación reguladas o impartidas por entidades reconocidas, con suficiente carga horaria para demostrar conocimientos adquiridos.
* Experiencia comprobada de al menos 4 años en auditorías de tecnologías de la información en Entidades de Certificación.
* Conocimientos en seguridad y gestión de riesgos de seguridad, con certificación y experiencia probada de al menos 4 años en estos campos.
* Conocimiento de los requisitos del RD 311/2022, Instrucciones Técnicas de Seguridad y las Guías de Seguridad CCN - STIC, demostrable mediante cursos o seminarios (mínimo 20 horas).
* Conocimiento de la legislación aplicable para la evaluación de la conformidad con regulaciones como protección de datos o el Esquema Nacional de Interoperabilidad.
* Conocimiento
* Familiaridad con las guías de seguridad CCN-STIC.
* Conocimiento de herramientas de análisis de riesgos, como PILAR o Magerit.
* Conocimiento de normas de seguridad y continuidad de negocio, como ISO 27000, ISO 22301, PCI-DSS, IEC 62443, etc.
* Experiencia en aplicaciones y gestión de la seguridad de sistemas operativos, infraestructuras de redes informáticas y mecanismos criptográficos.
* Amplios conocimientos técnicos en seguridad de la información.
* Inglés: alto
* Información adicional
En SGS Brightsight, usted podrá:
* Formar parte de un equipo multicultural con colegas altamente motivados de todo el mundo.
* Trabajar para un líder global reconocido en evaluaciones de seguridad.
* Colaborar con los principales desarrolladores en sus últimas innovaciones.
* Disfrutar de un entorno de trabajo informal y desafiante intelectualmente.
#J-18808-Ljbffr