SEGURETAT-GESTORS I GESTORES

Quins projectes desenvolupem?

Digital Security és responsable de prevenir i defensar a l'Entitat, als nostres clients i als nostres empleats davant qualsevol tipus d'amenaça perpetrada per mitjans electrònics. 
Els àmbits d'actuació principals de Digital Scurity (CTSO) són la prevenció en ciberseguretat, la protecció tecnològica, la detecció i resposta davant ciberincidentes, l'analítica de seguretat aplicada a la predicció i prevenció de ciberatacs, i la prevenció del frau tecnològic, així com el govern de l'Arquitectura de Seguretat. En aquest context, les principals línies d'actuació d'aquesta activitat són:

• Protecció tecnològica 
• Gestió de vulnerabilitats, pentesting i Bug Bounty 
• Desenvolupament segur 
• Analítica de seguretat 
• Prevenció en Ciberseguretat 
• Detecció
• Cyber Threat Intelligence 
• CSIRT (Computer Security Incident Response Team) 
• Prevenció del frau tecnològic 
• Operació en ciberseguretat (Cyber SOC) 
• Govern Arquitectura de Seguretat

El lloc de treball està situat en els Serveis Centrals de CaixaBank a Barcelona.
Perfil del candidat: ha de tenir la capacitat de definir processos de detecció i resposta d'amenaces de ciberseguretat. També ha de tenir capacitats d'implementar nous controls i automatismes en els entorns CaaS i cloud.

Responsabilitats:

• Manager de detecció i resposta de ciberseguretat, amb coneixement de seguretat en bases de dades, xarxes, aplicacions web i Cloud.
• Coneixement de protecció a nivell de xarxes, aplicacions web, i Cloud (ciberatacs als sistemes tecnològics) així com de protecció i detecció d'atacs a bases de dades.
• Manager d'equips tècnics amb capacitats de definir nous workflows i controls de detecció i productivizarlos per a aplicar controls de seguretat en entorns Cloud, amb eines de microsegmentació, detecció de vulnerabilitat, API protecció i protecció de runtime de contenidors.
• Analitzar noves amenaces i definir nous casos d'ús corresponents per a la seva detecció i resposta.
• Coneixement de les solucions de seguretat per a definir els controls necessaris per a cobrir els casos d'ús de noves amenaces.
• Definició i control perquè els mecanismes de seguretat implantats funcionin d'acord amb el definit en els casos d'ús implantats.
• Coneixement i ús d'analítica avançada per a la millora dels controls de seguretat

Requisits mínims

• Titulació tècnica o superior en informàtica o telecomunicacions.
• Experiència amb tecnologies de control d'entorns cloud.
• Coneixements en tècniques d'atac, detecció i resposta Mittre Att&ck
• Coneixements i experiència en solucions de seguretat de protecció.
• Experiència en protecció de BBDD.
• Capacitat de treball en equips transversals.
• Capacitat de comunicació i habilitats relacionals.
• Capacitat analítica i de síntesi amb visió estratègica.
• Adaptació al canvi.
• Disponibilitat per a viatjar.
• Inglés parlat i escrit.

Competències clau

• Capacitats per a definir workflows de detecció.
• Capacitats en processos de protecció.
• Coneixements d'anàlisis forense.
• Coneixement de les tècniques i tàctiques de ciber-atacs.
• Coneixements de tècniques i tàctiques de detecció i prevenció de noves amenaces.
• Metodologies de treball Agile.
• Protocols de xarxes telemàtiques.
• Sistemes operatius.
• Entorns Cloud.
• Eines de seguretat.
• Bones pràctiques i regulacions/estàndard de seguretat.
• Formació i certificacions relacionades amb ciberseguretat.

Què oferim?