GESTOR/A DE CIBERAMENAZAS Y BLUETEAM

¿Qué proyectos desarrollamos?

 

La misión de la dirección de CSIRT & Security analytics es la avanzarse a las ciberamenazas con los objetivos de fortalecer los mecanismos de protección detección y respuesta del grupo CaixaBank, avanzándose a las amenazas y utilizando técnicas de Analítica Avanzada.

 

Los proyectos que asumirás en la posición del equipo de Blueteam:

 

• Generación de casos de uso de Monitorización continua y análisis proactivo de eventos de seguridad mediante herramientas como SIEM (Splunk, ELK, IBM QRadar), EDR (Palo Alto Cortex XDR), y otras plataformas de análisis de seguridad.
• Gestión y respuesta a incidentes de ciberseguridad, desde la identificación inicial hasta la resolución final.
• Desarrollo y mantenimiento de procesos para la prevención, detección y respuesta frente a amenazas cibernéticas, basados en buenas prácticas como NIST CSF y MITRE ATT&CK.
• Automatización de runbooks y playbooks para workflows y respuesta ante incidentes utilizando plataformas SOAR como Palo Alto Cortex XSOAR.
• Implementación y mejora continua de herramientas y procesos de seguridad para fortalecer la resiliencia operativa de la organización.
• Colaboración estrecha con equipos de Threat Intelligence y CSIRT para responder ante amenazas y vulnerabilidades detectadas.

Requisitos mínimos

 

• Formación universitaria en Ingeniería Informática, Ciberseguridad, Telecomunicaciones o áreas afines.
• Conocimientos básicos de redes, sistemas operativos (Windows/Linux) y fundamentos de seguridad informática.
• Familiaridad con herramientas de monitorización y análisis de seguridad (por ejemplo: SIEM, EDR, IDS/IPS).
• Conocimiento básico de marcos de referencia como MITRE ATT&CK y NIST CSF.
• Habilidades básicas de scripting (Python, Bash, PowerShell) para automatización de tareas.

Competencias clave

 

• Análisis crítico y resolución de problemas: Capacidad para analizar información compleja e identificar patrones relevantes.
• Orientación al detalle: Atención rigurosa a los detalles para garantizar la calidad de los análisis e informes.
• Trabajo en equipo: Excelente capacidad de comunicación y colaboración con otros equipos técnicos.
• Capacidad de aprendizaje continuo: Curiosidad y motivación para mantenerse al día en nuevas amenazas y técnicas de análisis.
• Proactividad e iniciativa: Capacidad de actuar de forma autónoma, anticipándose a posibles amenazas y necesidades del negocio.

¿Qué ofrecemos?

 

• Formar parte del Banco más innovador en Europa Occidental 2021 según los premios The Innovators de la revista estadounidense Global Finance.
• Desarrollar una carrera profesional interna.
• Programa de onboarding y seguimiento de desarrollo profesional, con evaluaciones individuales.
• Programa de desarrollo formativo individualizado. Acceso a nuestra plataforma online de formación con un amplio catálogo autoformativo, para que tu aprendizaje sea continúo.
• Atractivo paquete de beneficios sociales: seguro de salud, plan de pensiones, ayuda de estudios y condiciones financieras preferentes.
• Retribución flexible aplicada a transporte, formación, idiomas, entre otros.
• Medidas de flexibilidad

Job profile

Establecer, aplicar y controlar las políticas de seguridad para predecir, identificar y mitigar los riesgos de seguridad emergentes en la organización, incluyendo la seguridad operacional y fraude, que derivan de la actividad bancaria, así como la ciberseguridad, que deriva de los nuevos riesgos de internet

Competencias