Analista técnico de ciberseguridad, Madrid

Analista técnico de ciberseguridad Analista técnico de riesgos de ciberseguridad Country : Spain POR QUÉ DEBERÍAS CONSIDERAR ESTA OPORTUNIDAD Auditoría Interna es una función permanente e independiente de cualquier otra función o unidad que tiene como misión proporcionar al Consejo de Administración y a la alta dirección aseguramiento independiente sobre la calidad y eficacia de los procesos y sistemas de control interno, de gestión de los riesgos (actuales o emergentes) y de gobierno, contribuyendo así a la protección del valor de la organización, su solvencia y reputación. Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros profesionales, independientemente del puesto que ocupen, tengan una actitud proactiva y responsable hacia la gestión de riesgos. Santander se enorgullece de ser una organización donde hay igualdad de oportunidades, independientemente de raza, sexo, religión, edad, orientación sexual, estado civil discapacidad, nacionalidad o identidad de género. QUÉ HARÁS EN TU TRABAJO Como Analista técnico de riesgos de ciberseguridad, tu objetivo será : - Realización / ejecución de auditorías de ciberseguridad sobre las plataformas de TI de las entidades del Grupo. - Análisis de las estructuras y de la normativa de tecnología verificando su alineación con las mejores prácticas. - Análisis de las políticas, procedimientos y estándares técnicos definidos para el correcto gobierno y gestión de los riesgos de ciberseguridad. - Identificación y revisión de los controles para el gobierno de la ciberseguridad y la gestión de la seguridad de los sistemas de información. - Análisis del estado y situación de las soluciones, herramientas, dispositivos y mecanismos de seguridad de las entidades del Grupo. - Elaboración de documentación de las pruebas realizadas en el transcurso de las auditorías. - Análisis crítico de resultados e identificación de aspectos de mejora y recomendaciones sobre las debilidades y aspectos identificados. - Colaborar con el jefe de equipo en la elaboración del informe y recomendaciones. EDUCACIÓN Grado / ingeniería de informática, telecomunicaciones, otras carreras técnicas y / o formaciones profesionales de grado superior en estas materias. HABILIDADES CONOCIMIENTOS - Inglés. Nivel Medio / Alto. Se valorará el conocimiento de otros idiomas. - Se valorarán conocimientos de infraestructura tecnológica y de herramientas para su gestión en entornos : - Lenguajes de programación (Python) y de acceso a bases de datos (SQL). - Windows, Linux, sistemas de virtualización (ej. VMWare), contendores (Kubernetes / Dockers, Podman,...), BBDD, servidores web, etc. - Arquitecturas y soluciones de cloud Pública (Azure, AWS, GCP). - Dispositivos de seguridad : EDR / Antimalware, Firewalls, IPS, WAF, NAC, DLP, Proxies,... - Dispositivos de comunicaciones : routers, switches, balanceadores, APs,... - Gestión de usuarios y perfilado : AD, LDAP y herramientas de gestión de identidades (IAM / PAM). - Conocimiento y uso básico de herramientas de auditoría de seguridad : Nmap, Acunetix, Nessus, Wireshark, SysInternals,... - Vulnerabilidades de seguridad (SQLi, XSS, RFI, CSRF, Buffer Overflow,...). - Normativa, políticas, estándares y buenas prácticas de IT / seguridad : ISO 27001, ISO 27002, FFIEC Handbook, NIST, PCI-DSS, DORA, NIS2, GDPR,... - Uso b sico y manejo de lenguajes de scripting : Windows CLI (Command Line Interface), Linux Bash, Powershell, PHP,... - Se valorarán positivamente cualquier certificación, master, post-grado o curso de formación técnico del ámbito de las TICS / Ciberseguridad : CCNA, MCSA, LPI, CEH, CISA, Cloud Fundamentals,... ciberseguridad, windows, linux, VMWare,