Enviar candidatura ahora »

GESTOR/A ESPECIALISTA EN CLOUD SECURITY

Ubicación: 

BARCELONA, ES

CaixaBank es un grupo financiero con un modelo de banca universal socialmente responsable con visión a largo plazo, basado en la calidad, la cercanía y la especialización, que ofrece una propuesta de valor de productos y servicios adaptada para cada segmento, asumiendo la innovación como un reto estratégico y un rasgo diferencial de su cultura, y cuyo posicionamiento líder en banca minorista en España y Portugal le permite tener un rol clave en la contribución al crecimiento económico sostenible.

 

¿Qué proyectos desarrollamos?

 

El objetivo de esta convocatoria es cubrir una vacante de gestor/a en el departamento de Seguridad de la Información, en el equipo de ciberseguridad para poder dar respuesta a las necesidades de ciberseguridad en el entorno Cloud tanto a nivel de CSP como de IaaS, SaaS, PaaS, CaaS


Misión del departamento


Digital Security es responsable de prevenir y defender a la Entidad, a nuestros clientes y a nuestros empleados ante cualquier tipo de amenaza perpetrada por medios electrónicos.
Los ámbitos de actuación principales de Digital Scurity (CTSO) son la prevención en ciberseguridad, la protección tecnológica, la detección y respuesta ante ciberincidentes, la analítica de seguridad aplicada a la predicción y prevención de ciberataques, y la prevención del fraude tecnológico, así como el gobierno de la Arquitectura de Seguridad. En este contexto, las principales líneas de actuación de esta actividad son:

  • Protección tecnológica   
  • Gestión de vulnerabilidades, pentesting y Bug Bounty
  • Definición y control de los procesos de Bug Bounty
  • Desarrollo seguro
  • Analítica de seguridad
  • Prevención en Ciberseguridad
  • Detección   
  • Cyber Threat Intelligence
  • CSIRT (Computer Security Incident Response Team)
  • Prevención del fraude tecnológico
  • Gobierno Arquitectura de Seguridad
  • Cloud

Ubicación del puesto: el puesto de trabajo está ubicado en los Servicios Centrales de CaixaBank en Barcelona.


Perfil del candidato: debe tener la capacidad de formar parte del equipo de Cyberseguridad Prevent & Detect adaptando los procesos y controles definidos en los entornos cloud con el resto de entornos (Prevención, Detección, Response)
¡   Responsabilidades

  • Implementar controles de seguridad en el cloud: conocimiento de herramientas y servicios de seguridad en la Cloud, como firewalls, sistemas de detección y prevención de intrusiones (IDS/IPS), gestión de identidades y accesos (IAM), cifrado de datos, monitoreo de seguridad, entre otros.
  • Definición de requisitos de seguridad a implementar en los diferentes entornos cloud, tanto en las migraciones como en la creación de nuevos entornos.
  • Análisis de vulnerabilidades: llevar a cabo análisis de vulnerabilidades para identificar posibles brechas de seguridad. Esto puede implicar la realización de pruebas de penetración, escaneos de seguridad y evaluaciones de cumplimiento acordes al framework definido.
  • Responder a incidentes de seguridad: Investigar y responder a incidentes de seguridad en la cloud, incluyendo intrusiones, ataques de malware, fugas de datos, entre otros. Esto puede implicar la implementación de medidas correctivas y la coordinación con equipos de respuesta a incidentes.
  • Mantenerse al día con las mejores prácticas y tendencias de seguridad en la nube: Estar al tanto de las últimas amenazas de seguridad en la nube, así como de las mejores prácticas y estándares de seguridad en la industria. 
  • Colaborar con otros equipos: Trabajar en estrecha colaboración con equipos de aplicaciones, infraestructura, arquitectura, cumplimiento y gestión de riesgos para garantizar que las soluciones de seguridad en el cloud sean efectivas y cumplan con los requisitos definidos.
  • Asegurar el cumplimiento de los requisitos de seguridad mediante frameworks, KPI’s y KRI’s

Requerimientos mínimos

 

  • Titulación técnica o superior en informática o telecomunicaciones.
  • Experiencia en el cloud: experiencia trabajando con al menos una de las principales plataformas de nube pública, como AWS, Azure o Google Cloud Platform. Esto incluye conocimientos sobre la arquitectura de la nube, servicios específicos de la nube, como EC2, S3, VPC (en AWS), VMs, redes, almacenamiento, etc.
  • Conocimientos de seguridad: entendimiento de los principios de ciberseguridad y las mejores prácticas de seguridad en el cloud es esencial. Esto incluye comprensión de conceptos como autenticación, autorización, cifrado de datos, gestión de identidades y accesos (IAM), controles de acceso basados en roles (RBAC), etc.
  • Experiencia en dirección de proyectos tecnológicos.
  • Inglés hablado y escrito.

 

Se valorarán:

 

  • Formación y certificaciones relacionadas con ciberseguridad y el cloud
  • Conocimiento de las técnicas y tácticas de ciber-ataques
  • Metodologías de trabajo Agile.
  • Protocolos de redes telemáticas.
  • Sistemas operativos.
  • Entornos Cloud.
  • Herramientas de seguridad.
  • Buenas prácticas y regulaciones/estándares de seguridad.

Competencias clave

 

  • Capacidad de trabajo en equipos trasversales.
  • Capacidades de comprensión de riesgos y amenazas.
  • Capacidad de comunicación y habilidades relacionales.
  • Capacidad analítica y de síntesis con visión estratégica.
  • Adaptación al cambio.
  • Disponibilidad para viajar.

¿Qué ofrecemos?

 

  • Formar parte del Banco más innovador en Europa Occidental 2021 según los premios The Innovators de la revista estadounidense Global Finance.
  • Desarrollar una carrera profesional interna.
  • Programa de onboarding y seguimiento de desarrollo profesional, con evaluaciones individuales.
  • Programa de desarrollo formativo individualizado. Acceso a nuestra plataforma online de formación con un amplio catálogo autoformativo, para que tu aprendizaje sea continúo.
  • Atractivo paquete de beneficios sociales: seguro de salud, plan de pensiones, ayuda de estudios y condiciones financieras preferentes.
  • Retribución flexible aplicada a transporte, formación, idiomas, entre otros.
  • Medidas de flexibilidad

Job profile

Establecer, aplicar y controlar las políticas de seguridad para predecir, identificar y mitigar los riesgos de seguridad emergentes en la organización, incluyendo la seguridad operacional y fraude, que derivan de la actividad bancaria, así como la ciberseguridad, que deriva de los nuevos riesgos de internet

Competencias

H THREAT AND VULNERABILITY MANAGEMENT
H PLATAFORMAS DE SEGURIDAD
S.1.1 ALIANZAS – COLABORACIÓN Y TRANSVERSALIDAD
S.1.4 ALIANZAS – COMUNICACIÓN
S.1.3 ALIANZAS – INFLUENCIA
S.2.1 HUMANISMO – COMUNICACIÓN Y EMPATÍA
S.1.2 ALIANZAS – ORIENTACIÓN A CLIENTE
S.2.2 HUMANISMO – LIDERAZGO Y DESARROLLO DE EQUIPOS / AUTOLIDERAZGO
H ARQUITECTURA DE SEGURIDAD
S.4.1 ANTICIPACIÓN – ANTICIPACIÓN Y GESTIÓN DEL CAMBIO
S.3.1 EMPODERAMIENTO – FOCO EN RESULTADOS
H DOCUMENTACIÓN TÉCNICA
H SEGURIDAD DE APLICACIONES
S.5.1 DIVERSIDAD – IMPULSO DE LA DIVERSIDAD
H CLOUD AND INFRAESTRUCTURE SECURITY
H TECNOLOGÍAS DE SEGURIDAD DE LA INFORMACIÓN
H PROCEDIMIENTOS DE CIBERSEGURIDAD
H IDENTITY AND ACCESS MANAGEMENT
H REDES Y SEGURIDAD
H GESTIÓN Y MONITORIZACIÓN DE PLATAFORMAS DE SEGURIDAD

Enviar candidatura ahora »