Descripción del empleo
1. Gestionar el equipo de auditoría y optimizar los recursos bajo su responsabilidad, planificando la ejecución de las auditorías y la distribución de tareas al personal.
2. Supervisar las auditorías e informes realizados por los auditores.
3. Realizar las evaluaciones requeridas de acuerdo con las normas o procedimientos aplicables.
4. Informar al Director de Certificación de las no conformidades e incidencias observadas en el desarrollo de su actividad.
5. Informar al Director de Certificación de las necesidades de formación del equipo auditor.
Requisitos
Requisitos mínimos
• Formación y experiencia acreditada en auditorías de sistemas de información, a través de certificaciones reconocidas a nivel nacional e internacional, o cursos, seminarios o actividades de formación reguladas o impartidas por entidades reconocidas, de calidad y de cantidad suficiente de horas de formación que permitan demostrar la suficiencia de los conocimientos adquiridos.
• Experiencia continuada verificable de al menos 4 años, en el desempeño regular de auditorías de tecnologías de la información, en Entidades de Certificación.
• Conocimientos de seguridad y gestión de riesgos de seguridad. Certificación y experiencia probada de al menos 4 años en estos campos.
• Conocimiento de los requisitos de RD 311/2022, Instrucciones Técnicas de Seguridad, y las Guías de Seguridad CCN – STIC. Demostrable por medio de cursos o seminarios sobre estas habilidades, que comprenden un mínimo de 20 horas de formación.
• Conocimiento de la legislación aplicable cuando la auditoría requiera la evaluación de la conformidad de las medidas derivadas de la conformidad con otras regulaciones, tales como la protección de datos, o el Esquema Nacional de Interoperabilidad, entre otros.
Conocimiento:
• Debe estar familiarizado con las guías de seguridad CCN-STIC.
• Conocimiento de las herramientas de análisis de riesgos, preferiblemente PILAR, Magerit.
• Conocimiento de las normas de seguridad y continuidad de negocio como ISO 27000, ISO 22301, PCI-DSS, IEC 62443, etc.
• Experiencia en aplicaciones y gestión de la seguridad de sistemas operativos, así como en infraestructuras de redes informáticas y mecanismos criptográficos.
• Amplios conocimientos técnicos en el campo de la seguridad de la información.
• Inglés: alto
Información adicional
SGS Brightsight provides a very good training program, from the basics to expert level We offer a supportive work environment that fosters professional growth and development We offer a competitive salary package based on the candidate.
At SGS Brightsight you will:
6. Be part of a multicultural team with highly motivated colleagues from all over the world
7. Work for the recognized global leader in security evaluations
8. Work with all major developers on their latest innovations
9. Enjoy an informal and intellectually challenging work environment