Auditor/a de IT, Data y Ciberseguridad
Madrid, Spain
**WHAT YOU WILL BE DOING**
Auditoría Interna es una función permanente e independiente de cualquier otra función o unidad que tiene como misión proporcionar al Consejo de Administración y a la alta dirección aseguramiento independiente sobre la calidad y eficacia de los procesos y sistemas de control interno, de gestión de los riesgos (actuales o emergentes) y de gobierno, contribuyendo así a la protección del valor de la organización, su solvencia y reputación.
El equipo de auditoría en el que te integrarías es un equipo joven y motivado donde el dinamismo de los trabajos y su variedad proporcionan posibilidades para adquirir conocimiento de los distintos negocios del banco en su extensión y de las actividades que se desarrollan en las áreas de soporte y de control.
Además, el área de auditoría cuenta con una fuerte cultura en mantener los mejores níveles de compromiso de sus empleados, adoptando medidas de mejora de forma continuada y alineándose a los nuevos valores corporativos T.E.A.M.S.
Como Auditor/a de IT, Data y Ciberseguridad, ejecutarás el trabajo de campo y pruebas de las auditorías sobre tecnología, datos y ciberseguridad, proponiendo acciones de mejora y recomendaciones, elaborando y reportando los resultados obtenidos y completando los papeles de trabajo de auditoría mediante la documentación de las pruebas y los hallazgos encontrados. A su vez, colaborarás en el seguimiento de las recomendaciones relacionadas con las auditorías en las que participes.
FUNCIONES
- Realización / ejecución de pruebas y auditorías de tecnología y ciberseguridad sobre las plataformas tecnológicas de Banco Santander.
- Colaboración y participación en auditorías de negocios y riesgos financieros trabajando en el ambiente BigData del banco.
- Análisis global del estado y situación de las políticas, procedimientos y controles establecidos para el correcto gobierno de la tecnología y la ciberseguridad, así como para la gestión de dichos riesgos.
HABILIDADES & CONOCIMIENTOS
Necesario:
- Nível de inglés medio-alto.
- Conocimiento y habilidades de programación orientada a analítica de datos (MySQL, Python, etc.)
- Conocimientos de políticas, marcos y estándares de seguridad (ISO 27001, ISO 27002, FFIEC Handbook, NIST, PCI-DSS...)
- Conocimientos básicos de redes y comunicaciones (Modelo OSI, TCP/IP) y dispositivos de seguridad: antivirus, firewalls, IPS, NAC, DLP, Proxies...
- Conocimientos básicos en sistemas Wintel y Linux (Active Directory, DNS, Servicios, DHCP, LDAP, SMTP, SNMP, etc), y conocimiento y uso básico de CLI (Command Line Interface).
- Conocimientos de estándares de gestión de IT y continuidad de Negocio ISO22301 o Marcos de Control y gestión de IT y riesgos como COBIT e ITIL.