Gestor Auditor Ciberseguridad
Hudson Global, Inc.
Desde Morgan Philips buscamos un Auditor de Ciberseguridad y Riesgos Tecnológicos para incorporarse a una entidad financiera de primer nivel. La persona seleccionada formará parte del equipo interno encargado de evaluar el entorno de control, así como los procesos, sistemas e infraestructuras tecnológicas del grupo. La posición abarca la revisión integral de riesgos, controles, cumplimiento normativo, seguridad física y resiliencia operativa.
Funciones principales Evaluación de riesgos tecnológicos en procesos, aplicaciones e infraestructuras corporativas. Análisis de gobierno y estrategia TI, revisiones técnicas de controles de ciberseguridad, disponibilidad y resiliencia operativa. Auditoría de sistemas Mainframe, entornos distribuidos, endpoints, webs, apps, redes, bases de datos y servicios cloud.Revisión de cumplimiento con estándares y normativas: ISO27001, ISO22301, RGPD, PSD2, PCI, SWIFT, DORA, entre otras. Análisis de incidentes significativos de seguridad o fallos de infraestructuras TI que afecten a la confidencialidad, disponibilidad o continuidad del servicio. Revisión de procesos y controles de seguridad física: gestión de efectivo, alarmas, accesos a edificios, etc. Seguimiento de proyectos tecnológicos estratégicos y evaluación del impacto de nuevas regulaciones en el ámbito tecnológico. Participación en grupos de trabajo internos y externos para la mejora continua de la función de auditoría y el intercambio de mejores prácticas. Elaboración del plan y programa de trabajo según metodología interna alineada con estándares IIA. Identificación y prueba de controles mediante análisis de procedimientos, pruebas de datos, ejecución de comandos o scripts. Detección de debilidades y comunicación con los responsables. Elaboración del informe de auditoría y presentación de conclusiones a Dirección y órganos de gobierno. Seguimiento de recomendaciones y verificación de planes de acción. Requisitos Formación universitaria en Ingeniería Informática, Telecomunicaciones, Ciberseguridad, Inteligencia Artificial o similares. Experiencia previa en áreas de arquitectura informática, ciberseguridad o tecnología. Conocimientos de estrategias de protección, detección y respuesta ante ciberataques, así como uso de modelos basados en IA aplicados a la ciberdefensa. Conocimientos en alta disponibilidad, planes de capacidad, almacenamiento, monitorización y operación de infraestructuras. Experiencia con sistemas Linux, Windows, Mainframe, bases de datos, cloud, microservicios, redes o herramientas de ciberseguridad. Manejo de herramientas de explotación de datos y scripting para extracción/análisis de información. Excelentes habilidades de comunicación y relación con áreas auditadas. Proactividad, compromiso, capacidad de trabajo en equipo y coordinación con equipos externos. Capacidad analítica y visión sistémica para la evaluación de riesgos y elaboración de conclusiones. Habilidades de síntesis y redacción clara de informes y presentaciones. Independencia de criterio, integridad, objetividad y confidencialidad. Nivel avanzado de inglés. Se valorará experiencia internacional.
Funciones principales Evaluación de riesgos tecnológicos en procesos, aplicaciones e infraestructuras corporativas. Análisis de gobierno y estrategia TI, revisiones técnicas de controles de ciberseguridad, disponibilidad y resiliencia operativa. Auditoría de sistemas Mainframe, entornos distribuidos, endpoints, webs, apps, redes, bases de datos y servicios cloud.Revisión de cumplimiento con estándares y normativas: ISO27001, ISO22301, RGPD, PSD2, PCI, SWIFT, DORA, entre otras. Análisis de incidentes significativos de seguridad o fallos de infraestructuras TI que afecten a la confidencialidad, disponibilidad o continuidad del servicio. Revisión de procesos y controles de seguridad física: gestión de efectivo, alarmas, accesos a edificios, etc. Seguimiento de proyectos tecnológicos estratégicos y evaluación del impacto de nuevas regulaciones en el ámbito tecnológico. Participación en grupos de trabajo internos y externos para la mejora continua de la función de auditoría y el intercambio de mejores prácticas. Elaboración del plan y programa de trabajo según metodología interna alineada con estándares IIA. Identificación y prueba de controles mediante análisis de procedimientos, pruebas de datos, ejecución de comandos o scripts. Detección de debilidades y comunicación con los responsables. Elaboración del informe de auditoría y presentación de conclusiones a Dirección y órganos de gobierno. Seguimiento de recomendaciones y verificación de planes de acción. Requisitos Formación universitaria en Ingeniería Informática, Telecomunicaciones, Ciberseguridad, Inteligencia Artificial o similares. Experiencia previa en áreas de arquitectura informática, ciberseguridad o tecnología. Conocimientos de estrategias de protección, detección y respuesta ante ciberataques, así como uso de modelos basados en IA aplicados a la ciberdefensa. Conocimientos en alta disponibilidad, planes de capacidad, almacenamiento, monitorización y operación de infraestructuras. Experiencia con sistemas Linux, Windows, Mainframe, bases de datos, cloud, microservicios, redes o herramientas de ciberseguridad. Manejo de herramientas de explotación de datos y scripting para extracción/análisis de información. Excelentes habilidades de comunicación y relación con áreas auditadas. Proactividad, compromiso, capacidad de trabajo en equipo y coordinación con equipos externos. Capacidad analítica y visión sistémica para la evaluación de riesgos y elaboración de conclusiones. Habilidades de síntesis y redacción clara de informes y presentaciones. Independencia de criterio, integridad, objetividad y confidencialidad. Nivel avanzado de inglés. Se valorará experiencia internacional.
Confirm your E-mail: Send Email
All Jobs from Hudson Global, Inc.