SEGURETAT-GESTORS I GESTORES
BARCELONA, ES
Quins projectes desenvolupem?
Digital Security és responsable de prevenir i defensar a l'Entitat, als nostres clients i als nostres empleats davant qualsevol tipus d'amenaça perpetrada per mitjans electrònics.
Els àmbits d'actuació principals de Digital Scurity (CTSO) són la prevenció en ciberseguretat, la protecció tecnològica, la detecció i resposta davant ciberincidentes, l'analítica de seguretat aplicada a la predicció i prevenció de ciberatacs, i la prevenció del frau tecnològic, així com el govern de l'Arquitectura de Seguretat. En aquest context, les principals línies d'actuació d'aquesta activitat són:
- Protecció tecnològica
- Gestió de vulnerabilitats, pentesting i Bug Bounty
- Desenvolupament segur
- Analítica de seguretat
- Prevenció en Ciberseguretat
- Detecció
- Cyber Threat Intelligence
- CSIRT (Computer Security Incident Response Team)
- Prevenció del frau tecnològic
- Operació en ciberseguretat (Cyber SOC)
- Govern Arquitectura de Seguretat
El lloc de treball està situat en els Serveis Centrals de CaixaBank a Barcelona.
Perfil del candidat: ha de tenir la capacitat de definir processos de detecció i resposta d'amenaces de ciberseguretat. També ha de tenir capacitats d'implementar nous controls i automatismes en els entorns CaaS i cloud.
Responsabilitats:
- Manager de detecció i resposta de ciberseguretat, amb coneixement de seguretat en bases de dades, xarxes, aplicacions web i Cloud.
- Coneixement de protecció a nivell de xarxes, aplicacions web, i Cloud (ciberatacs als sistemes tecnològics) així com de protecció i detecció d'atacs a bases de dades.
- Manager d'equips tècnics amb capacitats de definir nous workflows i controls de detecció i productivizarlos per a aplicar controls de seguretat en entorns Cloud, amb eines de microsegmentació, detecció de vulnerabilitat, API protecció i protecció de runtime de contenidors.
- Analitzar noves amenaces i definir nous casos d'ús corresponents per a la seva detecció i resposta.
- Coneixement de les solucions de seguretat per a definir els controls necessaris per a cobrir els casos d'ús de noves amenaces.
- Definició i control perquè els mecanismes de seguretat implantats funcionin d'acord amb el definit en els casos d'ús implantats.
- Coneixement i ús d'analítica avançada per a la millora dels controls de seguretat
Requisits mínims
- Titulació tècnica o superior en informàtica o telecomunicacions.
- Experiència amb tecnologies de control d'entorns cloud.
- Coneixements en tècniques d'atac, detecció i resposta Mittre Att&ck
- Coneixements i experiència en solucions de seguretat de protecció.
- Experiència en protecció de BBDD.
- Capacitat de treball en equips transversals.
- Capacitat de comunicació i habilitats relacionals.
- Capacitat analítica i de síntesi amb visió estratègica.
- Adaptació al canvi.
- Disponibilitat per a viatjar.
- Inglés parlat i escrit.
Competències clau
- Capacitats per a definir workflows de detecció.
- Capacitats en processos de protecció.
- Coneixements d'anàlisis forense.
- Coneixement de les tècniques i tàctiques de ciber-atacs.
- Coneixements de tècniques i tàctiques de detecció i prevenció de noves amenaces.
- Metodologies de treball Agile.
- Protocols de xarxes telemàtiques.
- Sistemes operatius.
- Entorns Cloud.
- Eines de seguretat.
- Bones pràctiques i regulacions/estàndard de seguretat.
- Formació i certificacions relacionades amb ciberseguretat.
Què oferim?