Analista / Auditor de riesgos cibernéticos - #4441095

Jobandtalent


Fecha: 24/11/2022
Tipo de contrato: Tiempo completo
Jobandtalent
En Jobandtalent empleamos a más de 15.000 profesionales en toda España y ofrecemos oportunidades de empleo de forma constante para que siempre tengas un empleo a tu disposición. Actualmente estamos buscando una persona para el puesto de Analista / Auditor de riesgos cibernéticos para trabajar en importante empresa del sector de la banca. FUNCIONES: Dentro de la División de Auditoria Interna, en el área de Riesgos No Financieros, participará en la realización del trabajo de campo de las auditorías de ciberseguridad y riesgo tecnológico, proponiendo acciones de mejora y colaborando en la elaboración de informes y recomendaciones. A su vez, participará en el seguimiento de las recomendaciones relacionadas con las auditorías en las que participe. - Realización / ejecución de auditorías de ciberseguridad y riesgo tecnológico sobre las plataformas de TI de las entidades del Grupo. - Análisis de las estructuras y de la normativa de tecnología verificando su alineación con las mejores prácticas. - Identificación y revisión de los controles para el gobierno de la tecnología y la gestión de los riesgos tecnológicos y de ciberseguridad. - Análisis del estado y situación de las soluciones, herramientas, dispositivos y mecanismos de seguridad de las entidades del Grupo. - Análisis de las herramientas y mecanismos de gestión y control de la tecnología (monitorización, copias de respaldo, alta disponibilidad...) - Identificación de pruebas técnicas a realizar sobre las diferentes tecnologías, y de mecanismos de automatización de dichas pruebas. - Elaboración de documentación de las pruebas realizadas en el transcurso de las auditorías. - Análisis crítico de resultados e identificación de aspectos de mejora y recomendaciones sobre las debilidades y aspectos identificados. - Despacho con la unidad auditada de las incidencias y soporte al jefe de equipo en la redacción de recomendaciones y conclusiones. - Participación en la definición de los aspectos prioritarios a ser revisados en las auditorías (p.e. actualización de programas de trabajo). - Elaboración y análisis de información de gestión, cuadros de mandos e indicadores relacionados con las auditorías. - Colaboración en la elaboración de acciones formativas y material de apoyo. REQUISITOS: - Deseable Titulación Superior / Ingeniería. - Reciente finalización o últimos cursos de Licenciatura o Grado en Informática, Telecomunicaciones, Matemáticas y/o similares o Formación Profesional de grado superior. - Se valorará experiencia/prácticas en Auditorías y/o consultoría de seguridad. - Estándares de tecnología: familia ISO27000, Continuidad de Negocio ISO22301, FFIEC Handbook, NIST, PCI-DSS,... - Conocimiento en guías de bastionado: NIST 800 Series, CCN-STIC, SANS,... y/o de fabricantes de referencia: Microsoft, CISCO,... - Conocimiento en metodologías y estándares de evaluación en ciberseguridad: CAT (FFIEC) , FSSCC (FS-ISAC), CSET (ICS-CERT). - Conocimientos básicos en administración de sistemas y redes (Wintel, Linux, BD, virtualización, redes y elementos de seguridad, etc.) - Conocimientos básicos en la gestión de infraestructura en cloud pública (principalmente Azure y AWS) - Conocimiento y uso básico de herramientas de auditoría de seguridad: Nmap, Acunetix, Nessus, Wireshark, SysInternals, Cain. - Lenguajes de programación para análisis de información (Python, R, SQL, etc.) Valorable: - Herramientas de auditoría de seguridad: Nmap, Acunetix, Nessus, Wireshark, SysInternals, Cain,... - Vulnerabilidades de seguridad (SQLi, XSS, RFI, CSRF, Buffer Overflow,...). - Gestión de Bases de Datos: MySQL, SQL/Server, Oracle, DB2, MongoDB. - Entornos virtualizados y herramientas de gestión de virtualización (WMware). Ubicación: Boadilla del Monte. Incorporación: finales de diciembre. Jornada completa. Horario: 09:00 - 18:00 (lunes a jueves) - 09:00 - 15:00 (viernes). Contrato temporal de 4 meses de duración aprox.

Cómo postularme

Para solicitar este empleo, debe autorizarse en nuestro sitio web. Si aún no tiene una cuenta, regístrese.

Publicar currículum

Empleos similares

Monitor/a de yoga

Hartford, Madrid, Madrid
27/11/2022
Se busca instructor/a de yoga para colegio público en Madrid: de lunes a viernes de 15:00 a 16:00, para niños y niñas de 3 a 12 años, en días alternos, se requiere titulación de Grado en Ciencias de la Actividad...
Hartford

recepcionista

SABER INTERACTIVE SPAIN, S.L., Latina, Madrid
27/11/2022
Atención teléfonica y presencial a clientes, proveedores y empleados - Recepción de mensajería y paquetería - Apoyo en administración y compras - Reserva de salas y organización de las mismas - Respaldo en la preparación de eventos de Team Building,...
SABER INTERACTIVE SPAIN, S.L.

Prácticas Audit IT - Tech Program - Enero 2023

KPMG Spain, Madrid, Madrid
27/11/2022
¿Estás acabando la carrera? ¿Te gustaría tener una experiencia de prácticas inolvidable? ¡Comenzamos nuestro programa de prácticas dirigido a talento STEM para Enero 2023! Damos la bienvenida a personas que quieren comenzar su carrera profesional a través de una beca...
KPMG Spain