GESTOR/A DE CIBERAMENAZAS Y BLUETEAM

Which projects do we work on?

 

La misión de la dirección de CSIRT & Security analytics es la avanzarse a las ciberamenazas con los objetivos de fortalecer los mecanismos de protección detección y respuesta del grupo CaixaBank, avanzándose a las amenazas y utilizando técnicas de Analítica Avanzada.

 

Los proyectos que asumirás en la posición del equipo de Blueteam:

 

• Generación de casos de uso de Monitorización continua y análisis proactivo de eventos de seguridad mediante herramientas como SIEM (Splunk, ELK, IBM QRadar), EDR (Palo Alto Cortex XDR), y otras plataformas de análisis de seguridad.
• Gestión y respuesta a incidentes de ciberseguridad, desde la identificación inicial hasta la resolución final.
• Desarrollo y mantenimiento de procesos para la prevención, detección y respuesta frente a amenazas cibernéticas, basados en buenas prácticas como NIST CSF y MITRE ATT&CK.
• Automatización de runbooks y playbooks para workflows y respuesta ante incidentes utilizando plataformas SOAR como Palo Alto Cortex XSOAR.
• Implementación y mejora continua de herramientas y procesos de seguridad para fortalecer la resiliencia operativa de la organización.
• Colaboración estrecha con equipos de Threat Intelligence y CSIRT para responder ante amenazas y vulnerabilidades detectadas.

Minimum requirements

 

• Formación universitaria en Ingeniería Informática, Ciberseguridad, Telecomunicaciones o áreas afines.
• Conocimientos básicos de redes, sistemas operativos (Windows/Linux) y fundamentos de seguridad informática.
• Familiaridad con herramientas de monitorización y análisis de seguridad (por ejemplo: SIEM, EDR, IDS/IPS).
• Conocimiento básico de marcos de referencia como MITRE ATT&CK y NIST CSF.
• Habilidades básicas de scripting (Python, Bash, PowerShell) para automatización de tareas.

Competencias clave

 

• Análisis crítico y resolución de problemas: Capacidad para analizar información compleja e identificar patrones relevantes.
• Orientación al detalle: Atención rigurosa a los detalles para garantizar la calidad de los análisis e informes.
• Trabajo en equipo: Excelente capacidad de comunicación y colaboración con otros equipos técnicos.
• Capacidad de aprendizaje continuo: Curiosidad y motivación para mantenerse al día en nuevas amenazas y técnicas de análisis.
• Proactividad e iniciativa: Capacidad de actuar de forma autónoma, anticipándose a posibles amenazas y necesidades del negocio.

What do we offer?

 

• Formar parte del Banco más innovador en Europa Occidental 2021 según los premios The Innovators de la revista estadounidense Global Finance.
• Desarrollar una carrera profesional interna.
• Programa de onboarding y seguimiento de desarrollo profesional, con evaluaciones individuales.
• Programa de desarrollo formativo individualizado. Acceso a nuestra plataforma online de formación con un amplio catálogo autoformativo, para que tu aprendizaje sea continúo.
• Atractivo paquete de beneficios sociales: seguro de salud, plan de pensiones, ayuda de estudios y condiciones financieras preferentes.
• Retribución flexible aplicada a transporte, formación, idiomas, entre otros.
• Medidas de flexibilidad

Job profile

Establish, apply and control security policies to predict, identify and mitigate emerging security risks in the organization, including operational security and fraud, arising from banking activity, as well as cybersecurity, arising from new Internet risks

Skills