AUDITOR ESQUEMA NACIONAL DE SEGURIDAD

SGS Brightsight es parte de SGS, la empresa de pruebas, inspección y certificación líder en el mundo. En SGS Brightsight, ayudamos a las empresas a preparar sus productos y cumplirlos con las últimas normas y requisitos de seguridad. Con más de 35 años de experiencia en la evaluación de productos de IT en diferentes industrias, evaluamos estos productos según los requisitos establecidos por esquemas gubernamentales y privados. SGS Brightsight ha sido un laboratorio de hardware de Common Criteria y EMVCo desde 2002.

• Gestionar el equipo de auditoría y optimizar los recursos bajo su responsabilidad, planificando la ejecución de las auditorías y la distribución de tareas al personal.
• Supervisar las auditorías e informes realizados por los auditores.
• Realizar las evaluaciones requeridas de acuerdo con las normas o procedimientos aplicables.
• Informar al Director de Certificación de las no conformidades e incidencias observadas en el desarrollo de su actividad.
• Informar al Director de Certificación de las necesidades de formación del equipo auditor.

Requisitos mínimos

• Formación y experiencia acreditada en auditorías de sistemas de información, a través de certificaciones reconocidas a nivel nacional e internacional, o cursos, seminarios o actividades de formación reguladas o impartidas por entidades reconocidas, de calidad y de cantidad suficiente de horas de formación que permitan demostrar la suficiencia de los conocimientos adquiridos.

• Experiencia continuada verificable de al menos 4 años, en el desempeño regular de auditorías de tecnologías de la información, en Entidades de Certificación.

• Conocimientos de seguridad y gestión de riesgos de seguridad. Certificación y experiencia probada de al menos 4 años en estos campos.

• Conocimiento de los requisitos de RD 311/2022, Instrucciones Técnicas de Seguridad, y las Guías de Seguridad CCN – STIC. Demostrable por medio de cursos o seminarios sobre estas habilidades , que comprenden un mínimo de 20 horas de formación.

• Conocimiento de la legislación aplicable cuando la auditoría requiera la evaluación de la conformidad de las medidas derivadas de la conformidad con otras regulaciones, tales como la protección de datos, o el Esquema Nacional de Interoperabilidad, entre otros.

Conocimiento:

• Debe estar familiarizado con las guías de seguridad CCN-STIC.

• Conocimiento de las herramientas de análisis de riesgos, preferiblemente PILAR, Magerit.

• Conocimiento de las normas de seguridad y continuidad de negocio como ISO 27000, ISO 22301, PCI-DSS, IEC 62443, etc.

• Experiencia en aplicaciones y gestión de la seguridad de sistemas operativos, así como en infraestructuras de redes informáticas y mecanismos criptográficos.

• Amplios conocimientos técnicos en el campo de la seguridad de la información.

• Inglés: alto

SGS Brightsight provides a very good training program, from the basics to expert level We offer a supportive work environment that fosters professional growth and development We offer a competitive salary package based on the candidate.

At SGS Brightsight you will:

• Be part of a multicultural team with highly motivated colleagues from all over the world
• Work for the recognized global leader in security evaluations
• Work with all major developers on their latest innovations
• Enjoy an informal and intellectually challenging work environment