Desde Morgan Philips, estamos en la búsqueda de un Auditor Senior de Ciberseguridad para incorporarse a una de las entidades financieras más grandes de España.

Principales funciones:

Diseño y elaboración de planteamientos y ejecución de auditorías técnicas de ciberseguridad, poniendo a prueba la integridad y eficacia de las defensas Elaboración de informes ejecutivos y técnicos acerca de las debilidades identificadas y pruebas de las auditorías realizadas. Analizar, evaluar de riesgos, y redactar informes en clave de riesgos. Requisitos: Grado en Ingeniería de tipo tecnológico (Informática, Telecomunicaciones…). Experiencia profesional, de un mínimo de 4-5 años, en un puesto similar de auditoría (interna o externa), área de seguridad (primera línea de defensa) o empresa de servicios (seguridad ofensiva). Buen nivel de inglés. Conocimiento sólido en infraestructuras y aplicaciones IT con enfoque en la ciberseguridad: sistemas operativos, bases de datos, redes, cloud, protocolos de seguridad e IA. Conocimiento en auditorías de ciberseguridad técnicas y en el uso de herramientas relacionadas con estas. Habilidades relacionadas con alguno de estos aspectos: pentesting externo (superficie expuesta), interno (Directorio Activo), pentesting/análisis de redes, pentesting web/apps móviles, análisis de bastionado de infraestructura (BBDD, Sistemas Operativos, Dispositivos de red, VPNs, API Gateway...), ejercicios de red team, etc. Conocimiento de sistemas de protección (EDR, Firewall, WAF). Dominio y aplicación de metodologías como, por ejemplo, OWASP, OSSTMM, MITRE ATT&CK y NIST Valorables: Metodologías OWASP, OSSTMM, NIST, SANS, etc. Posesión de certificaciones relacionadas (OSCP, PNPT, eCPPT o similar). Valorable CRTP o CRTO. Trabajo realizado en sector bancario.