GESTOR/A ESPECIALISTA EN CLOUD SECURITY

Quins projectes desenvolupem?

 

L'objectiu d'aquesta convocatòria és cobrir una vacant de gestor/a al departament de Seguretat de la Informació, a l'equip de ciberseguretat per poder donar resposta a les necessitats de ciberseguretat a l'entorn Cloud tant a nivell de CSP com de IaaS, SaaS , PaaS, CaaS

Missió del departament

Digital Security és responsable de prevenir i defensar l'Entitat, els nostres clients i els nostres empleats davant de qualsevol tipus d'amenaça perpetrada per mitjans electrònics.
Els àmbits d'actuació principals de Digital Scurity (CTSO) són la prevenció en ciberseguretat, la protecció tecnològica, la detecció i la resposta davant de ciberincidents, l'analítica de seguretat aplicada a la predicció i prevenció de ciberatacs, i la prevenció del frau tecnològic, així com govern de l'Arquitectura de Seguretat. En aquest context, les línies d'actuació principals d'aquesta activitat són:

• Protecció tecnològica 
• Gestió de vulnerabilitats, pentesting i Bug Bounty
• Definició i control dels processos de Bug Bounty
• Desenvolupament segur
• Analítica de seguretat
• Prevenció en Ciberseguretat
• Detecció
• Cyber Threat Intelligence
• CSIRT (Computer Security Incident Response Team)
• Prevenció del frau tecnològic
• Govern Arquitectura de Seguretat
• Cloud

 

Ubicació del lloc: El lloc de treball està ubicat als Serveis Centrals de CaixaBank a Barcelona.

Perfil del candidat: ha de tenir la capacitat de formar part de l'equip de Cyberseguretat Prevent & Detect adaptant els processos i controls definits als entorns cloud amb la resta d'entorns (Prevenció, Detecció, Response)
Responsabilitats

• Implementar controls de seguretat al cloud: coneixement d'eines i serveis de seguretat a la Cloud, com firewalls, sistemes de detecció i prevenció d'intrusions (IDS/IPS), gestió d'identitats i accessos (IAM), xifrat de dades,monitoratge de seguretat, entre d'altres.
• Definició de requisits de seguretat a implementar als diferents entorns cloud, tant a les migracions com a la creació de nous entorns.
• Anàlisi de vulnerabilitats: dur a terme anàlisis de vulnerabilitats per identificar possibles bretxes de seguretat. Això pot implicar la realització de proves de penetració, escanejats de seguretat i avaluacions de compliment d'acord amb el framework definit.
• Respondre a incidents de seguretat: Investigar i respondre a incidents de seguretat a la cloud, incloent intrusions, atacs de codi maliciós, fuites de dades, entre d'altres. Això pot implicar la implementació de mesures correctives i la coordinació amb equips de resposta a incidents.
• Mantenir-se al dia amb les millors pràctiques i tendències de seguretat al núvol: Estar al corrent de les últimes amenaces de seguretat al núvol, així com de les millors pràctiques i estàndards de seguretat a la indústria.
• Col·laborar amb altres equips: Treballar en estreta col·laboració amb equips d'aplicacions, infraestructura, arquitectura, compliment i gestió de riscos per garantir que les solucions de seguretat al cloud siguin efectives i compleixin els requisits definits.
• Assegurar el compliment dels requisits de seguretat mitjançant frameworks, KPI's i KRI's

Requisits mínims

 

• Titulació tècnica o superior en informàtica o telecomunicacions.
• Experiència al cloud: experiència treballant amb almenys una de les principals plataformes de núvol públic, com AWS, Azure o Google Cloud Platform. Això inclou coneixements sobre l'arquitectura del núvol, serveis específics del núvol, com EC2, S3, VPC (a AWS), VMs, xarxes, emmagatzematge, etc.
• Coneixements de seguretat: enteniment dels principis de ciberseguretat i les millors pràctiques de seguretat al cloud és essencial. Això inclou comprensió de conceptes com autenticació, autorització, xifratge de dades, gestió d'identitats i accessos (IAM), controls d'accés basats en rols (RBAC), etc.
• Experiència en direcció de projectes tecnològics.
• Anglès parlat i escrit.

 

Es valoraran:

 

• Formació i certificacions relacionades amb ciberseguretat i el cloud
• Coneixement de les tècniques i tàctiques de ciberatacs
• Metodologies de treball Agile.
• Protocols de xarxes telemàtiques.
• Sistemes operatius.
• Entorns Cloud.
• Eines de seguretat.
• Bones pràctiques i regulacions/estàndards de seguretat.

Competències clau

 

• Capacitat de treball en equips transversals.
• Capacitats de comprensió de riscos i amenaces.
• Capacitat de comunicació i habilitats relacionals.
• Capacitat analítica i de síntesi amb visió estratègica.
• Adaptació al canvi.
• Disponibilitat per viatjar.

Què oferim?

 

• Formar part del “Banc més innovador a Europa Occidental 2021” segons els premis The Innovators de la revista nord-americana Global Finance.
• Desenvolupar una carrera professional interna.
• Programa d'onboarding i seguiment de desenvolupament professional, amb avaluacions individuals.
• Programa de desenvolupament formatiu individualitzat. Accés a la nostra plataforma en línia de formació amb un ampli catàleg autoformatiu, perquè el teu aprenentatge sigui continu.
• Atractiu paquet de beneficis socials: assegurança de salut, pla de pensions, ajut d'estudis i condicions financeres preferents.
• Retribució flexible aplicat a transport, formació, idiomes, entre d'altres.
• Mesures de flexibilitat

Job profile

Establir, aplicar i controlar les polítiques de seguretat per predir, identificar i mitigar els riscos de seguretat emergents en l' organització, incloent-hi la seguretat operacional i frau, que deriven de l' activitat bancària, així com la ciberseguretat, que deriva dels nous riscos d' internet

Competències