Administrador superior de sistemas

En Santander somos actores principales en la transformación del sector financiero. ¿Quieres unirte a nuestro equipo?

Auditoría Interna es una función permanente e independiente de cualquier otra función o unidad que tiene como misión proporcionar al Consejo de Administración y a la alta dirección aseguramiento independiente sobre la calidad y eficacia de los procesos y sistemas de control interno, de gestión de los riesgos (actuales o emergentes) y de gobierno, contribuyendo así a la protección del valor de la organización, su solvencia y reputación. Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros profesionales, independientemente del puesto que ocupen, tengan una actitud proactiva y responsable hacia la gestión de riesgos.

Santander se enorgullece de ser una organización donde hay igualdad de oportunidades, independientemente de raza, sexo, religión, edad, orientación sexual, estado civil, discapacidad, nacionalidad o identidad de género.

Como Analista de Riesgos Tecnológicos, tu objetivo será la revisión de los controles implantados en las plataformas tecnológicas del Grupo Santander para asegurar la mitigación de los riesgos tecnológicos. Dentro de la División de Auditoría Interna participarás en un equipo de trabajo en la ejecución de auditorías, identificando riesgos y proponiendo acciones de mejora.

1. Análisis de la normativa y de las estructuras de gobierno de la tecnología verificando su alineación con las mejores prácticas.
2. Identificación y revisión de los controles y de las herramientas establecidas para la gestión de los riesgos tecnológicos.
3. Ejecución de pruebas técnicas sobre las diferentes tecnologías para verificar la adecuación de los controles.
4. Análisis crítico de resultados e identificación de aspectos de mejora y recomendaciones sobre las debilidades y aspectos identificados.
5. Despacho con la unidad auditada de las incidencias y soporte en la redacción de recomendaciones y conclusiones.
6. Relación con diferentes áreas del banco, especialmente Tecnología y Operaciones, y Riesgos No Financieros.
7. Relación con otros departamentos de auditoría del Centro Corporativo y de países, y de forma muy relevante con los equipos de auditoría del Centro Corporativo que trabajan en la ejecución de las auditorías de la tecnología.

Grado / ingeniería de informática, telecomunicaciones, otras carreras técnicas y / o formaciones profesionales de grado superior en estas materias.

Se valorarán certificaciones y conocimientos en:

1. Nivel de inglés alto, tanto hablado como escrito.
2. Auditoría de riesgo tecnológico (CISA, CRISC, CISM...)
3. Administración de sistemas y redes (Wintel, Linux, BD, virtualización de sistemas, redes y elementos de seguridad, etc.)
4. Gestión de infraestructura en cloud pública (Azure, AWS, Google)
5. Lenguajes de programación y de acceso a bases de datos.
6. Estándares de gestión de IT (familia ISO27000, Continuidad de Negocio ISO22301, Marcos de Control y gestión de IT como COBIT e ITIL)
7. Regulación nacional e internacional relativas a riesgo operacional e ICT (EBA, DORA, BCBS...)
8. Sistemas Operativos, Redes, Bases de Datos, herramientas y elementos de seguridad.
9. Auditoría de sistemas o consultoría de las TICS (Tecnología de la Información y Comunicaciones).
10. Administración de sistemas y / o redes (tanto on-premise como cloud).
11. Office365 y Paquete Office (Word, PowerPoint, Excel...)
12. Lenguajes de programación para análisis de información (Python, R, SQL, etc.) y herramientas de visualización.
13. Explotación y programación en entornos Big Data.
14. Herramientas de Data Discovery : QlikView / Sense, MicroStrategy, Tableau...
15. Programación en entornos Web.
16. Gestión de Bases de Datos.
17. Entornos virtualizados y herramientas de gestión de virtualización (VMware).
18. Data Analytics y de lenguajes de programación como R, Matlab...
19. Herramientas de gestión de entornos cloud y plataformas de APIs.
20. Comunicaciones (TCP / IP) y dispositivos de red : routers, switches, proxys, firewalls...
21. Gestión de usuarios y perfilado : AD, LDAP y herramientas de gestión de identidades (IAM y PAM).
22. Se valorarán conocimientos de innovación en el sector financiero (fintech).