Auditor de seguridad de sistemas de información
Descripción:
Definición
Es la persona responsable de comprobar que las medidas de seguridad se adecúan a la normativa, procedimientos, instrucciones y leyes aplicables. Reporta directamente a la Gerencia de Seguridad de la Información y, en último caso, a la Dirección General.
Funciones
- Comprobación de que los controles de seguridad aplicables están implantados de acuerdo a los procedimientos, normas, reglamentos y leyes vigentes en la entidad.
- Programar el calendario de auditorías a realizar en la entidad, y detallar la planificación y el alcance de cada una de las auditorías que se llevarán a cabo.
- Realizar los informes de auditoría que sean llevados a cabo, indicando desviaciones, evidencias, puntos fuertes y oportunidades de mejora, de forma detallada u de acuerdo a las normas, estándares, leyes o esquemas auditados.
Competencias técnicas
- Conocimientos contrastados en metodología, normas y leyes aplicables a seguridad de la información.
- Conocimientos de metodologías de análisis y gestión de riesgo.
Habilidades
- Capacidad de análisis (visión global del negocio, conocimiento de políticas de calidad y seguridad, manuales, objetivos, etc.).
- Creatividad.
- Capacidad de observación.
- Capacidad de comunicación.
- Capacidad para la resolución de conflictos.
- Capacidad de planificación.
Formación Reglada
- Grado en Ingeniería Informática o Ingeniería Técnica Informática.
Incluimos a continuación un listado no exhaustivo de formaciones acordes a este perfil:
- Grado en Ingeniería Informática de Computación.
- Grado en Ingeniería Informática en Tecnologías de la Información.
- Grado en Ingeniería Informática de Software.
- Grado en Ingeniería Informática en Ingeniería de Computadores.
- Grado en Ingeniería Informática en Sistemas de Información.
- Y otros relacionados o que incluyan materias similares.
Información complementaria
- Certificado CISA (Certified Information Systems Auditor)
Idiomas
- Inglés: B2