Gestor Auditor Ciberseguridad

Desde Morgan Philips buscamos un Auditor de Ciberseguridad y Riesgos Tecnológicos para incorporarse a una entidad financiera de primer nivel. La persona seleccionada formará parte del equipo interno encargado de evaluar el entorno de control, así como los procesos, sistemas e infraestructuras tecnológicas del grupo. La posición abarca la revisión integral de riesgos, controles, cumplimiento normativo, seguridad física y resiliencia operativa. Funciones principales

• Evaluación de riesgos tecnológicos en procesos, aplicaciones e infraestructuras corporativas.
• Análisis de gobierno y estrategia TI, revisiones técnicas de controles de ciberseguridad, disponibilidad y resiliencia operativa.
• Auditoría de sistemas Mainframe, entornos distribuidos, endpoints, webs, apps, redes, bases de datos y servicios cloud.Revisión de cumplimiento con estándares y normativas: ISO27001, ISO22301, RGPD, PSD2, PCI, SWIFT, DORA, entre otras.
• Análisis de incidentes significativos de seguridad o fallos de infraestructuras TI que afecten a la confidencialidad, disponibilidad o continuidad del servicio.
• Revisión de procesos y controles de seguridad física: gestión de efectivo, alarmas, accesos a edificios, etc.
• Seguimiento de proyectos tecnológicos estratégicos y evaluación del impacto de nuevas regulaciones en el ámbito tecnológico.
• Participación en grupos de trabajo internos y externos para la mejora continua de la función de auditoría y el intercambio de mejores prácticas.
• Elaboración del plan y programa de trabajo según metodología interna alineada con estándares IIA.
• Identificación y prueba de controles mediante análisis de procedimientos, pruebas de datos, ejecución de comandos o scripts.
• Detección de debilidades y comunicación con los responsables.
• Elaboración del informe de auditoría y presentación de conclusiones a Dirección y órganos de gobierno.
• Seguimiento de recomendaciones y verificación de planes de acción.

Requisitos

• Formación universitaria en Ingeniería Informática, Telecomunicaciones, Ciberseguridad, Inteligencia Artificial o similares.
• Experiencia previa en áreas de arquitectura informática, ciberseguridad o tecnología.
• Conocimientos de estrategias de protección, detección y respuesta ante ciberataques, así como uso de modelos basados en IA aplicados a la ciberdefensa.
• Conocimientos en alta disponibilidad, planes de capacidad, almacenamiento, monitorización y operación de infraestructuras.
• Experiencia con sistemas Linux, Windows, Mainframe, bases de datos, cloud, microservicios, redes o herramientas de ciberseguridad.
• Manejo de herramientas de explotación de datos y scripting para extracción/análisis de información.
• Excelentes habilidades de comunicación y relación con áreas auditadas.
• Proactividad, compromiso, capacidad de trabajo en equipo y coordinación con equipos externos.
• Capacidad analítica y visión sistémica para la evaluación de riesgos y elaboración de conclusiones.
• Habilidades de síntesis y redacción clara de informes y presentaciones.
• Independencia de criterio, integridad, objetividad y confidencialidad.
• Nivel avanzado de inglés. Se valorará experiencia internacional.

• Formación universitaria en Ingeniería Informática, Telecomunicaciones, Ciberseguridad, Inteligencia Artificial o similares.
• Experiencia previa en áreas de arquitectura informática, ciberseguridad o tecnología.
• Conocimientos de estrategias de protección, detección y respuesta ante ciberataques, así como uso de modelos basados en IA aplicados a la ciberdefensa.
• Conocimientos en alta disponibilidad, planes de capacidad, almacenamiento, monitorización y operación de infraestructuras.
• Experiencia con sistemas Linux, Windows, Mainframe, bases de datos, cloud, microservicios, redes o herramientas de ciberseguridad.
• Manejo de herramientas de explotación de datos y scripting para extracción/análisis de información.
• Excelentes habilidades de comunicación y relación con áreas auditadas.
• Proactividad, compromiso, capacidad de trabajo en equipo y coordinación con equipos externos.
• Capacidad analítica y visión sistémica para la evaluación de riesgos y elaboración de conclusiones.
• Habilidades de síntesis y redacción clara de informes y presentaciones.
• Independencia de criterio, integridad, objetividad y confidencialidad.
• Nivel avanzado de inglés. Se valorará experiencia internacional.