Analista técnico de ciberseguridad
País:
España
¿Por qué deberías considerar esta oportunidad?
La Auditoría Interna es una función permanente e independiente que tiene como misión proporcionar aseguramiento sobre la calidad y eficacia de los procesos y sistemas de control interno, gestión de riesgos y gobierno, contribuyendo a la protección del valor, solvencia y reputación de la organización. En Santander, promovemos una cultura sólida de riesgos y valoramos una actitud proactiva y responsable hacia la gestión de riesgos en todos nuestros profesionales. La organización se enorgullece de ofrecer igualdad de oportunidades, sin importar raza, sexo, religión, edad, orientación sexual, discapacidad, nacionalidad o identidad de género.
¿Qué harás en tu trabajo?
* Realizar y ejecutar auditorías de ciberseguridad en las plataformas de TI del Grupo.
* Analizar estructuras y normativa tecnológica para verificar su alineación con las mejores prácticas.
* Revisar políticas, procedimientos y estándares técnicos para el correcto gobierno y gestión de riesgos de ciberseguridad.
* Identificar y revisar controles relacionados con la ciberseguridad y la seguridad de los sistemas de información.
* Analizar el estado de soluciones, herramientas, dispositivos y mecanismos de seguridad en las entidades del Grupo.
* Elaborar documentación de las pruebas realizadas durante las auditorías.
* Realizar análisis críticos, identificar mejoras y hacer recomendaciones sobre debilidades detectadas.
* Colaborar en la elaboración de informes y recomendaciones junto con el jefe de equipo.
Requisitos educativos
Grado o ingeniería en informática, telecomunicaciones, carreras técnicas o formaciones profesionales relacionadas.
Habilidades y conocimientos
* Inglés nivel medio a alto;
otros idiomas valorados.
* Conocimientos en infraestructura tecnológica y herramientas de gestión en entornos como Python, SQL, Windows, Linux, virtualización (VMWare), contenedores (Kubernetes, Docker), soluciones cloud (Azure, AWS, GCP).
* Dispositivos de seguridad (EDR, firewalls, IPS, WAF, NAC, DLP, proxies), dispositivos de comunicación (routers, switches, APs).
* Gestión de usuarios y perfiles (AD, LDAP, IAM/PAM).
* Herramientas de auditoría de seguridad (Nmap, Nessus, Wireshark, SysInternals).
* Conocimientos en vulnerabilidades de seguridad y normativas (ISO 27001, NIST, PCI-DSS, GDPR, etc.).
* Conocimientos básicos en scripting (CLI Windows, Bash, PowerShell, PHP).
* Certificaciones y cursos relevantes en TIC y ciberseguridad son valorados (CCNA, CEH, CISA, etc.).
#J-18808-Ljbffr