GESTOR/A ESPECIALISTA EN CLOUD SECURITY
BARCELONA, ES
CaixaBank és un grup financer amb un model de banca universal socialment responsable amb visió a llarg termini, basat en la qualitat, la proximitat i l'especialització, que ofereix una proposta de valor de productes i serveis adaptada per a cada segment, assumint la innovació com un repte estratègic i un tret diferencial de la seva cultura, i que gaudeix d'un posicionament líder en banca detallista a Espanya i Portugal que li permet tenir un rol clau en la contribució al creixement econòmic sostenible.
Quins projectes desenvolupem?
L'objectiu d'aquesta convocatòria és cobrir una vacant de gestor/a al departament de Seguretat de la Informació, a l'equip de ciberseguretat per poder donar resposta a les necessitats de ciberseguretat a l'entorn Cloud tant a nivell de CSP com de IaaS, SaaS , PaaS, CaaS
Missió del departament
Digital Security és responsable de prevenir i defensar l'Entitat, els nostres clients i els nostres empleats davant de qualsevol tipus d'amenaça perpetrada per mitjans electrònics.
Els àmbits d'actuació principals de Digital Scurity (CTSO) són la prevenció en ciberseguretat, la protecció tecnològica, la detecció i la resposta davant de ciberincidents, l'analítica de seguretat aplicada a la predicció i prevenció de ciberatacs, i la prevenció del frau tecnològic, així com govern de l'Arquitectura de Seguretat. En aquest context, les línies d'actuació principals d'aquesta activitat són:
- Protecció tecnològica
- Gestió de vulnerabilitats, pentesting i Bug Bounty
- Definició i control dels processos de Bug Bounty
- Desenvolupament segur
- Analítica de seguretat
- Prevenció en Ciberseguretat
- Detecció
- Cyber Threat Intelligence
- CSIRT (Computer Security Incident Response Team)
- Prevenció del frau tecnològic
- Govern Arquitectura de Seguretat
- Cloud
Ubicació del lloc: El lloc de treball està ubicat als Serveis Centrals de CaixaBank a Barcelona.
Perfil del candidat: ha de tenir la capacitat de formar part de l'equip de Cyberseguretat Prevent & Detect adaptant els processos i controls definits als entorns cloud amb la resta d'entorns (Prevenció, Detecció, Response)
Responsabilitats
- Implementar controls de seguretat al cloud: coneixement d'eines i serveis de seguretat a la Cloud, com firewalls, sistemes de detecció i prevenció d'intrusions (IDS/IPS), gestió d'identitats i accessos (IAM), xifrat de dades,monitoratge de seguretat, entre d'altres.
- Definició de requisits de seguretat a implementar als diferents entorns cloud, tant a les migracions com a la creació de nous entorns.
- Anàlisi de vulnerabilitats: dur a terme anàlisis de vulnerabilitats per identificar possibles bretxes de seguretat. Això pot implicar la realització de proves de penetració, escanejats de seguretat i avaluacions de compliment d'acord amb el framework definit.
- Respondre a incidents de seguretat: Investigar i respondre a incidents de seguretat a la cloud, incloent intrusions, atacs de codi maliciós, fuites de dades, entre d'altres. Això pot implicar la implementació de mesures correctives i la coordinació amb equips de resposta a incidents.
- Mantenir-se al dia amb les millors pràctiques i tendències de seguretat al núvol: Estar al corrent de les últimes amenaces de seguretat al núvol, així com de les millors pràctiques i estàndards de seguretat a la indústria.
- Col·laborar amb altres equips: Treballar en estreta col·laboració amb equips d'aplicacions, infraestructura, arquitectura, compliment i gestió de riscos per garantir que les solucions de seguretat al cloud siguin efectives i compleixin els requisits definits.
- Assegurar el compliment dels requisits de seguretat mitjançant frameworks, KPI's i KRI's
Requisits mínims
- Titulació tècnica o superior en informàtica o telecomunicacions.
- Experiència al cloud: experiència treballant amb almenys una de les principals plataformes de núvol públic, com AWS, Azure o Google Cloud Platform. Això inclou coneixements sobre l'arquitectura del núvol, serveis específics del núvol, com EC2, S3, VPC (a AWS), VMs, xarxes, emmagatzematge, etc.
- Coneixements de seguretat: enteniment dels principis de ciberseguretat i les millors pràctiques de seguretat al cloud és essencial. Això inclou comprensió de conceptes com autenticació, autorització, xifratge de dades, gestió d'identitats i accessos (IAM), controls d'accés basats en rols (RBAC), etc.
- Experiència en direcció de projectes tecnològics.
- Anglès parlat i escrit.
Es valoraran:
- Formació i certificacions relacionades amb ciberseguretat i el cloud
- Coneixement de les tècniques i tàctiques de ciberatacs
- Metodologies de treball Agile.
- Protocols de xarxes telemàtiques.
- Sistemes operatius.
- Entorns Cloud.
- Eines de seguretat.
- Bones pràctiques i regulacions/estàndards de seguretat.
Competències clau
- Capacitat de treball en equips transversals.
- Capacitats de comprensió de riscos i amenaces.
- Capacitat de comunicació i habilitats relacionals.
- Capacitat analítica i de síntesi amb visió estratègica.
- Adaptació al canvi.
- Disponibilitat per viatjar.
Què oferim?
- Formar part del “Banc més innovador a Europa Occidental 2021” segons els premis The Innovators de la revista nord-americana Global Finance.
- Desenvolupar una carrera professional interna.
- Programa d'onboarding i seguiment de desenvolupament professional, amb avaluacions individuals.
- Programa de desenvolupament formatiu individualitzat. Accés a la nostra plataforma en línia de formació amb un ampli catàleg autoformatiu, perquè el teu aprenentatge sigui continu.
- Atractiu paquet de beneficis socials: assegurança de salut, pla de pensions, ajut d'estudis i condicions financeres preferents.
- Retribució flexible aplicat a transport, formació, idiomes, entre d'altres.
- Mesures de flexibilitat
Job profile
Competències