Sol·licita ara »

GESTOR/A ESPECIALISTA EN CYBER SECURITY DETECT&PREVENT ANALYST

Ubicació: 

BARCELONA, ES

CaixaBank és un grup financer amb un model de banca universal socialment responsable amb visió a llarg termini, basat en la qualitat, la proximitat i l'especialització, que ofereix una proposta de valor de productes i serveis adaptada per a cada segment, assumint la innovació com un repte estratègic i un tret diferencial de la seva cultura, i que gaudeix d'un posicionament líder en banca detallista a Espanya i Portugal que li permet tenir un rol clau en la contribució al creixement econòmic sostenible.

 

Quins projectes desenvolupem?

L'objectiu d'aquesta convocatòria és cobrir una vacant de gestor/a al departament de Seguretat de la Informació, a l'equip de ciberseguretat per poder donar resposta i mitigar noves amenaces amb un coneixement de tècniques i tàctiques avançades utilitzant pels atacants. És necessari tenir un profund coneixement en tecnologies de detecció i prevenció en ciberseguretat.

Missió del departament

 

  • Digital Security és responsable de prevenir i defensar l'Entitat, els nostres clients i els nostres empleats davant de qualsevol tipus d'amenaça perpetrada per mitjans electrònics.
  • Digital Security és responsable de prevenir i defensar l'Entitat, els nostres clients i els nostres empleats davant de qualsevol tipus d'amenaça perpetrada per mitjans electrònics.
  • Els àmbits d'actuació principals de Digital Scurity (CTSO) són la prevenció en ciberseguretat, la protecció tecnològica, la detecció i la resposta davant de ciberincidents, l'analítica de seguretat aplicada a la predicció i prevenció de ciberatacs, i la prevenció del frau tecnològic, així com govern de l'Arquitectura de Seguretat.

 

Ubicació del lloc

 

  • El lloc de treball està ubicat als Serveis Centrals de CaixaBank a Barcelona.
  • Perfil del candidat: ha de tindre la capacitat de definir processos de detecció i protecció d'amenaces de ciberseguretat. També ha de tenir capacitats de manager del CyberSOC i implementar nous workflows de detecció i prevenció.

 

Responsabilitats

 

  • Manager de protecció de ciberseguretat, amb coneixement de seguretat a bases de dades, xarxes, aplicacions web i Cloud.
  • Coneixement de protecció a nivell de xarxes, aplicacions web i Cloud (ciberatacs als sistemes tecnològics) així com de protecció i detecció d'atacs a bases de dades.
  • Manager del CyberSOC amb capacitats de definir nous workflows de detecció i productivitzar-los perquè N1 els pugui operar, associats als processos de protecció dels quals és responsable.
  • Analitzar noves amenaces i definir nous casos dús corresponents per a la seva detecció i prevenció.
  • Coneixement de les solucions de seguretat per definir els controls necessaris per cobrir els casos dús de noves amenaces.
  • Definició i control perquè els mecanismes de seguretat implantats funcionin dacord amb allò definit en els casos dús implantats.
  • Capacitats de resposta davant de ciber-incidents.

Requisits mínims

 

  • Titulació tècnica o superior en informàtica o telecomunicacions.
  • Experiència com a mànager de cyberSOC
  • Coneixements i experiència en solucions de seguretat de protecció.
  • Experiència en protecció de BBDD.
  • Capacitat de treball en equips transversals.
  • Capacitat de comunicació i habilitats relacionals.
  • Capacitat analítica i de síntesi amb visió estratègica.
  • Adaptació al canvi.
  • Disponibilitat per viatjar.
  • Anglès parlat i escrit.

 

Es valoraran:

 

  • Capacitats per definir workflows de detecció.
  • Capacitats en processos de protecció.
  • Coneixements danàlisi forense.
  • Coneixement de les tècniques i tàctiques de ciberatacs.
  • Coneixements de tècniques i tàctiques de detecció i prevenció de noves amenaces.
  • Metodologies de treball Agile.
  • Protocols de xarxes telemàtiques.
  • Sistemes operatius.
  • Entorns Cloud.
  • Eines de seguretat.
  • Bones pràctiques i regulacions/estàndards de seguretat.
  • Formació i certificacions relacionades amb ciberseguretat.

Què oferim?

 

  • Formar part del “Banc més innovador a Europa Occidental 2021” segons els premis The Innovators de la revista nord-americana Global Finance.
  • Desenvolupar una carrera professional interna.
  • Programa d'onboarding i seguiment de desenvolupament professional, amb avaluacions individuals.
  • Programa de desenvolupament formatiu individualitzat. Accés a la nostra plataforma en línia de formació amb un ampli catàleg autoformatiu, perquè el teu aprenentatge sigui continu.
  • Atractiu paquet de beneficis socials: assegurança de salut, pla de pensions, ajut d'estudis i condicions financeres preferents.
  • Retribució flexible aplicat a transport, formació, idiomes, entre d'altres.
  • Mesures de flexibilitat
     

Job profile

Establir, aplicar i controlar les polítiques de seguretat per predir, identificar i mitigar els riscos de seguretat emergents en l' organització, incloent-hi la seguretat operacional i frau, que deriven de l' activitat bancària, així com la ciberseguretat, que deriva dels nous riscos d' internet

Competències

H THREAT AND VULNERABILITY MANAGEMENT
H PLATAFORMES DE SEGURETAT
S.1.1 ALIANCES – COL·LABORACIÓ I TRANSVERSALITAT
S.1.4 ALIANCES – COMUNICACIÓ
S.1.3 ALIANCES – INFLUÈNCIA
S.1.2 ALIANCES – ORIENTACIÓ AL CLIENT
S.2.1 HUMANISME – COMUNICACIÓ Y EMPATIA
S.2.2 HUMANISME – LIDERATGE I DESENVOLUPAMENT D'EQUIPS / AUTOLIDERATGE
H ARQUITECTURA DE SEGURETAT
S.4.1 ANTICIPACIÓ – ANTICIPACIÓ I GESTIÓ DEL CANVI
S.3.1 EMPODERAMENT – FOCUS EN RESULTATS
H DOCUMENTACIÓ TÈCNICA
H SEGURETAT D'APLICACIONS
S.5.1 DIVERSITAT – IMPULS DE LA DIVERSITAT
H CLOUD AND INFRAESTRUCTURE SECURITY
H TECNOLOGIES DE SEGURETAT DE LA INFORMACIÓ
H PROCEDIMENTS DE CIBERSEGURETAT
H XARXES I SEGURETAT
H GESTIÓ I MONITORATGE DE PLATAFORMES DE SEGURETAT

Sol·licita ara »