GESTOR/A ESPECIALISTA EN CIBERSEGURIDAD CON EXPERIENCIA EN ENTORNO CLOUD

¿Qué proyectos desarrollamos?

Digital Security es responsable de prevenir y defender a la Entidad, a nuestros clientes y a nuestros empleados ante cualquier tipo de amenaza perpetrada por medios electrónicos. 

Los ámbitos de actuación principales de Digital Scurity (CTSO) son la prevención en ciberseguridad, la protección tecnológica, la detección y respuesta ante ciberincidentes, la analítica de seguridad aplicada a la predicción y prevención de ciberataques, y la prevención del fraude tecnológico, así como el gobierno de la Arquitectura de Seguridad. En este contexto, las principales líneas de actuación de esta actividad son:

• Protección tecnológica 
• Gestión de vulnerabilidades, pentesting y Bug Bounty 
• Desarrollo seguro 
• Analítica de seguridad 
• Prevención en Ciberseguridad 
• Detección
• Cyber Threat Intelligence 
• CSIRT (Computer Security Incident Response Team) 
• Prevención del fraude tecnológico 
• Operación en ciberseguridad (Cyber SOC) 
• Gobierno Arquitectura de Seguridad

El puesto de trabajo está ubicado en los Servicios Centrales de CaixaBank en Barcelona.
Perfil del candidato: debe tener la capacidad de definir procesos de detección y respuesta de amenazas de ciberseguridad. También ha de tener capacidades de implementar nuevos controles y automatismos en los entornos CaaS y cloud.

Responsabilidades:

• Manager de detección y respuesta de ciberseguridad, con conocimiento de seguridad en bases de datos, redes, aplicaciones web y Cloud.
• Conocimiento de protección a nivel de redes, aplicaciones web, y Cloud (ciberataques a los sistemas tecnológicos) así como de protección y detección de ataques a bases de datos.
• Manager de equipos técnicos con capacidades de definir nuevos workflows y controles de detección y productivizarlos para aplicar controles de seguridad en entornos Cloud, con herramientas de Microsegmentación, detección de vulnerabilidad, API protección y protección de runtime de contenedores.
• Analizar nuevas amenazas y definir nuevos casos de uso correspondientes para su detección y respuesta.
• Conocimiento de las soluciones de seguridad para definir los controles necesarios para cubrir los casos de uso de nuevas amenazas.
• Definición y control para que los mecanismos de seguridad implantados funcionen de acuerdo con lo definido en los casos de uso implantados.
• Conocimiento y uso de analítica avanzada para la mejora de los controles de seguridad

Requerimientos mínimos

• Titulación técnica o superior en informática o telecomunicaciones.
• Experiencia con tecnologías de control de entornos cloud.
• Conocimientos en técnicas de ataque, detección y respuesta Mittre Att&ck
• Conocimientos y experiencia en soluciones de seguridad de protección.
• Experiencia en protección de BBDD.
• Capacidad de trabajo en equipos trasversales.
• Capacidad de comunicación y habilidades relacionales.
• Capacidad analítica y de síntesis con visión estratégica.
• Adaptación al cambio.
• Disponibilidad para viajar.
• Inglés hablado y escrito.
   

Competencias clave

• Capacidades para definir workflows de detección.
• Capacidades en processos de protección.
• Conocimientos de análisis forense.
• Conocimiento de las técnicas y tácticas de ciber-ataques.
• Conocimientos de técnicas y tácticas de detección y prevención de nuevas amenazas.
• Metodologías de trabajo Agile.
• Protocolos de redes telemáticas.
• Sistemas operativos.
• Entornos Cloud.
• Herramientas de seguridad.
• Buenas prácticas y regulaciones/estándares de seguridad.
• Formación y certificaciones relacionadas con ciberseguridad.

¿Qué ofrecemos?