Analista técnico de ciberseguridad, Madrid

Analista técnico de ciberseguridad

País: España

¿Por qué deberías considerar esta oportunidad?

La Auditoría Interna es una función permanente e independiente que tiene como misión proporcionar aseguramiento sobre la calidad y eficacia de los procesos y sistemas de control interno, gestión de riesgos y gobierno, contribuyendo a la protección del valor, solvencia y reputación de la organización. En Santander, promovemos una cultura sólida de riesgos y valoramos una actitud proactiva y responsable hacia la gestión de riesgos en todos nuestros profesionales. La organización se enorgullece de ofrecer igualdad de oportunidades, sin importar raza, sexo, religión, edad, orientación sexual, discapacidad, nacionalidad o identidad de género.

¿Qué harás en tu trabajo?

• Realizar y ejecutar auditorías de ciberseguridad en las plataformas de TI del Grupo.
• Analizar estructuras y normativa tecnológica para verificar su alineación con las mejores prácticas.
• Revisar políticas, procedimientos y estándares técnicos para el correcto gobierno y gestión de riesgos de ciberseguridad.
• Identificar y revisar controles relacionados con la ciberseguridad y la seguridad de los sistemas de información.
• Analizar el estado de soluciones, herramientas, dispositivos y mecanismos de seguridad en las entidades del Grupo.
• Elaborar documentación de las pruebas realizadas durante las auditorías.
• Realizar análisis críticos, identificar mejoras y hacer recomendaciones sobre debilidades detectadas.
• Colaborar en la elaboración de informes y recomendaciones junto con el jefe de equipo.

Requisitos educativos

Grado o ingeniería en informática, telecomunicaciones, carreras técnicas o formaciones profesionales relacionadas.

Habilidades y conocimientos

• Inglés nivel medio a alto; otros idiomas valorados.
• Conocimientos en infraestructura tecnológica y herramientas de gestión en entornos como Python, SQL, Windows, Linux, virtualización (VMWare), contenedores (Kubernetes, Docker), soluciones cloud (Azure, AWS, GCP).
• Dispositivos de seguridad (EDR, firewalls, IPS, WAF, NAC, DLP, proxies), dispositivos de comunicación (routers, switches, APs).
• Gestión de usuarios y perfiles (AD, LDAP, IAM/PAM).
• Herramientas de auditoría de seguridad (Nmap, Nessus, Wireshark, SysInternals).
• Conocimientos en vulnerabilidades de seguridad y normativas (ISO 27001, NIST, PCI-DSS, GDPR, etc.).
• Conocimientos básicos en scripting (CLI Windows, Bash, PowerShell, PHP).
• Certificaciones y cursos relevantes en TIC y ciberseguridad son valorados (CCNA, CEH, CISA, etc.).