Cybersecurity Auditor

En Redsys, compañía líder de medios de pago en España, se requiere incorporar de manera interna a un / a Auditor / a de seguridad para trabajar en nuestra área de Cumplimiento - Auditoría.

¿Quieres saber que te ofrecemos? Proyectos interesantes de los que ver su utilidad en la vida diaria, grandes profesionales de los que aprender en un entorno dinámico, modelo que permite en un mayor porcentaje trabajar desde casa (60% remoto y 40% presencial : 2 días / semana oficina y 3 desde casa), buen ambiente laboral, formación especializada, plan

healthy

, plan de retribución flexible, gran estabilidad, y muchas cosas más...!

Responsabilidades :

Gestión integral del Plan de Auditorías de Seguridad, incluyendo entre otras :

• Cumplimiento de los distintos estándares PCI (Payment Card Industry)
• Sistema de Gestión de Seguridad de la Información – ISO 27001
• Sistema de Gestión de Continuidad de Negocio - ISO 22301
• SOC2 Tipo II
• Calificación de ciberseguridad de servicios
• DORA
• Auditorías de acceso a la información
• Documentación, presentación y defensa de resultados.
• Identificación de oportunidades de mejora

Seguimiento de la implantación de los planes de acción derivados de cada auditoría y elaboración de cuadros de mando para su gestión.

Conocimientos específicos necesarios :

Formación

Técnica

: Ingeniero Informático / Telecomunicaciones / Otros y / o formación de postgrado en Seguridad de la Información.

Estándares nacionales e internacionales de seguridad (ISO 27001, ISO 22301, PCI DSS, GDPR, SOC2, otros).

Metodologías de análisis y gestión de riesgos de seguridad / IT (NIST, COBIT, ITIL, otros)

Imprescindible nivel alto de inglés : capacidad para gestionar reuniones en inglés con terceros (clientes, auditores, etc.) de forma autónoma

Conocimientos específicos deseables :

Se valorarán certificaciones internacionales (Lead Auditor ISO27001, CISA, CISM, CISSP, GIAC, ...)

Participación en proyectos y servicios de auditoría o consultoría de seguridad de la información y cumplimiento normativo (ISO 27001, ISO 22301, PCI, GDPR, etc.)

Se valorará experiencia en proyectos de seguridad en el sector financiero / medios de pago.

Perfil de habilidades :

Capacidad de trabajo en equipo

Iniciativa y resolución de problemas

Capacidad de comunicación

Multitasking

Mejora continua

En Redsys trabajamos para garantizar una igualdad de oportunidades real y efectiva que nos permita promover el desarrollo profesional y la diversidad, equidad e inclusión laboral, en línea con nuestro compromiso con el ODS 5 (Igualdad de oportunidades), el ODS 8 (Trabajo decente y crecimiento económico) y el ODS 10 (Reducción de las desigualdades) de la Agenda 2030 de Naciones Unidas, así como con los Principios del 1 al 6 del Pacto Mundial.