GESTOR/A ESPECIALISTA EN CLOUD SECURITY

Which projects do we work on?

 

El objetivo de esta convocatoria es cubrir una vacante de gestor/a en el departamento de Seguridad de la Información, en el equipo de ciberseguridad para poder dar respuesta a las necesidades de ciberseguridad en el entorno Cloud tanto a nivel de CSP como de IaaS, SaaS, PaaS, CaaS

Misión del departamento

Digital Security es responsable de prevenir y defender a la Entidad, a nuestros clientes y a nuestros empleados ante cualquier tipo de amenaza perpetrada por medios electrónicos.
Los ámbitos de actuación principales de Digital Scurity (CTSO) son la prevención en ciberseguridad, la protección tecnológica, la detección y respuesta ante ciberincidentes, la analítica de seguridad aplicada a la predicción y prevención de ciberataques, y la prevención del fraude tecnológico, así como el gobierno de la Arquitectura de Seguridad. En este contexto, las principales líneas de actuación de esta actividad son:

• Protección tecnológica   
• Gestión de vulnerabilidades, pentesting y Bug Bounty
• Definición y control de los procesos de Bug Bounty
• Desarrollo seguro
• Analítica de seguridad
• Prevención en Ciberseguridad
• Detección
• Cyber Threat Intelligence
• CSIRT (Computer Security Incident Response Team)
• Prevención del fraude tecnológico
• Gobierno Arquitectura de Seguridad
• Cloud

Ubicación del puesto: el puesto de trabajo está ubicado en los Servicios Centrales de CaixaBank en Barcelona.

Perfil del candidato: debe tener la capacidad de formar parte del equipo de Cyberseguridad Prevent & Detect adaptando los procesos y controles definidos en los entornos cloud con el resto de entornos (Prevención, Detección, Response)
¡   Responsabilidades

• Implementar controles de seguridad en el cloud: conocimiento de herramientas y servicios de seguridad en la Cloud, como firewalls, sistemas de detección y prevención de intrusiones (IDS/IPS), gestión de identidades y accesos (IAM), cifrado de datos, monitoreo de seguridad, entre otros.
• Definición de requisitos de seguridad a implementar en los diferentes entornos cloud, tanto en las migraciones como en la creación de nuevos entornos.
• Análisis de vulnerabilidades: llevar a cabo análisis de vulnerabilidades para identificar posibles brechas de seguridad. Esto puede implicar la realización de pruebas de penetración, escaneos de seguridad y evaluaciones de cumplimiento acordes al framework definido.
• Responder a incidentes de seguridad: Investigar y responder a incidentes de seguridad en la cloud, incluyendo intrusiones, ataques de malware, fugas de datos, entre otros. Esto puede implicar la implementación de medidas correctivas y la coordinación con equipos de respuesta a incidentes.
• Mantenerse al día con las mejores prácticas y tendencias de seguridad en la nube: Estar al tanto de las últimas amenazas de seguridad en la nube, así como de las mejores prácticas y estándares de seguridad en la industria. 
• Colaborar con otros equipos: Trabajar en estrecha colaboración con equipos de aplicaciones, infraestructura, arquitectura, cumplimiento y gestión de riesgos para garantizar que las soluciones de seguridad en el cloud sean efectivas y cumplan con los requisitos definidos.
• Asegurar el cumplimiento de los requisitos de seguridad mediante frameworks, KPI’s y KRI’s

Minimum requirements

 

• Titulación técnica o superior en informática o telecomunicaciones.
• Experiencia en el cloud: experiencia trabajando con al menos una de las principales plataformas de nube pública, como AWS, Azure o Google Cloud Platform. Esto incluye conocimientos sobre la arquitectura de la nube, servicios específicos de la nube, como EC2, S3, VPC (en AWS), VMs, redes, almacenamiento, etc.
• Conocimientos de seguridad: entendimiento de los principios de ciberseguridad y las mejores prácticas de seguridad en el cloud es esencial. Esto incluye comprensión de conceptos como autenticación, autorización, cifrado de datos, gestión de identidades y accesos (IAM), controles de acceso basados en roles (RBAC), etc.
• Experiencia en dirección de proyectos tecnológicos.
• Inglés hablado y escrito.

 

Se valorarán:

 

• Formación y certificaciones relacionadas con ciberseguridad y el cloud
• Conocimiento de las técnicas y tácticas de ciber-ataques
• Metodologías de trabajo Agile.
• Protocolos de redes telemáticas.
• Sistemas operativos.
• Entornos Cloud.
• Herramientas de seguridad.
• Buenas prácticas y regulaciones/estándares de seguridad.

Key competencies

 

• Capacidad de trabajo en equipos trasversales.
• Capacidades de comprensión de riesgos y amenazas.
• Capacidad de comunicación y habilidades relacionales.
• Capacidad analítica y de síntesis con visión estratégica.
• Adaptación al cambio.
• Disponibilidad para viajar.

What do we offer?

 

• Formar parte del Banco más innovador en Europa Occidental 2021 según los premios The Innovators de la revista estadounidense Global Finance.
• Desarrollar una carrera profesional interna.
• Programa de onboarding y seguimiento de desarrollo profesional, con evaluaciones individuales.
• Programa de desarrollo formativo individualizado. Acceso a nuestra plataforma online de formación con un amplio catálogo autoformativo, para que tu aprendizaje sea continúo.
• Atractivo paquete de beneficios sociales: seguro de salud, plan de pensiones, ayuda de estudios y condiciones financieras preferentes.
• Retribución flexible aplicada a transporte, formación, idiomas, entre otros.
• Medidas de flexibilidad

Job profile

Establish, apply and control security policies to predict, identify and mitigate emerging security risks in the organization, including operational security and fraud, arising from banking activity, as well as cybersecurity, arising from new Internet risks

Skills