2d
Gestor/a Cybersecurity - System Prevent
Anuncio original
CaixaBank es un grupo financiero con un modelo de banca universal socialmente responsable con visión a largo plazo, basado en la calidad, la cercanía y la especialización, que ofrece una propuesta de valor de productos y servicios adaptada para cada segmento, asumiendo la innovación como un reto estratégico y un rasgo diferencial de su cultura, y cuyo posicionamiento líder en banca minorista en España y Portugal le permite tener un rol clave en la contribución al crecimiento económico sostenible.
¿Qué proyectos desarrollamos?
El objetivo de esta convocatoria es cubrir una vacante de gestor/a en el departamento de Seguridad de la Información, en el equipo de ciberseguridad para poder dar respuesta y mitigar nuevas amenazas con un conocimiento de técnicas y tácticas avanzadas utilizando por los atacantes. Es necesario tener un profundo conocimiento en tecnologías de detección y prevención en ciberseguridad así como de las técnicas de los atacantes para poder hacer frente.
Misión del departamento
Digital Security es responsable de prevenir y defender a la Entidad, a nuestros clientes y a nuestros empleados ante cualquier tipo de amenaza perpetrada por medios electrónicos.
Digital Security es responsable de prevenir y defender a la Entidad, a nuestros clientes y a nuestros empleados ante cualquier tipo de amenaza perpetrada por medios electrónicos.
Los ámbitos de actuación principales de Digital Scurity (CTSO) son la prevención en ciberseguridad, la protección tecnológica, la detección y respuesta ante ciberincidentes, la analítica de seguridad aplicada a la predicción y prevención de ciberataques, y la prevención del fraude tecnológico, así como el gobierno de la Arquitectura de Seguridad.
Ubicación del puesto
El puesto de trabajo está ubicado en los Servicios Centrales de CaixaBank en Barcelona.
Perfil del candidato: debe tener la capacidad de definir procesos de detección y protección de amenazas de ciberseguridad. También ha de tener capacidades de implementar nuevos workflows de detección y prevención.
Responsabilidades
Conocimiento de protección a nivel de redes, aplicaciones web, sistemas y Cloud (ciberataques a los sistemas tecnológicos) así como de protección y detección de ataques a bases de datos.
Definir y automatizar la detección de nuevas amenazas, así como de establecer medidas de protección en los sistemas
Analizar nuevas amenazas y definir nuevos casos de uso correspondientes para su detección y prevención.
Conocimiento de las soluciones de seguridad para definir los controles necesarios para cubrir los casos de uso de nuevas amenazas.
Definición y control para que los mecanismos de seguridad implantados funcionen de acuerdo con lo definido en los casos de uso implantados.
Capacidades de respuesta ante ciber-incidentes.
Requisitos mínimos
- Titulación técnica o superior en informática o telecomunicaciones.
- Experiencia en el ámbito de detección y prevención
- Conocimientos y experiencia en soluciones de seguridad de protección.
- Experiencia en protección de BBDD.
- Experiencia en protección de sistemas
- Capacidad de trabajo en equipos trasversales.
- Capacidad de comunicación y habilidades relacionales.
- Capacidad analítica y de síntesis con visión estratégica.
- Adaptación al cambio.
- Disponibilidad para viajar.
- Inglés hablado y escrito.
Se valorarán:
- Capacidades para definir workflows de detección.
- Capacidades en processos de protección.
- Conocimientos de análisis forense.
- Conocimiento de las técnicas y tácticas de ciber-ataques.
- Conocimientos de técnicas y tácticas de detección y prevención de nuevas amenazas.
- Metodologías de trabajo Agile.
- Protocolos de redes telemáticas.
- Sistemas operativos.
- Entornos Cloud.
- Herramientas de seguridad.
- Buenas prácticas y regulaciones/estándares de seguridad.
- Formación y certificaciones relacionadas con ciberseguridad.
¿Qué ofrecemos?
- Formar parte del Banco más innovador en Europa Occidental 2021 según los premios The Innovators de la revista estadounidense Global Finance.
- Desarrollar una carrera profesional interna.
- Programa de onboarding y seguimiento de desarrollo profesional, con evaluaciones individuales.
- Programa de desarrollo formativo individualizado. Acceso a nuestra plataforma online de formación con un amplio catálogo autoformativo, para que tu aprendizaje sea continúo.
- Atractivo paquete de beneficios sociales: seguro de salud, plan de pensiones, ayuda de estudios y condiciones financieras preferentes.
- Retribución flexible aplicada a transporte, formación, idiomas, entre otros.
- Medidas de flexibilidad
Job profile
Establecer, aplicar y controlar las políticas de seguridad para predecir, identificar y mitigar los riesgos de seguridad emergentes en la organización, incluyendo la seguridad operacional y fraude, que derivan de la actividad bancaria, así como la ciberseguridad, que deriva de los nuevos riesgos de internet
Competencias
H THREAT AND VULNERABILITY MANAGEMENT
H PLATAFORMAS DE SEGURIDAD
S.1.1 ALIANZAS - COLABORACIÓN Y TRANSVERSALIDAD
S.1.4 ALIANZAS - COMUNICACIÓN
S.1.3 ALIANZAS - INFLUENCIA
S.1.2 ALIANZAS - ORIENTACIÓN A CLIENTE
S.2.1 HUMANISMO - COMUNICACIÓN Y EMPATÍA
S.2.2 HUMANISMO - LIDERAZGO Y DESARROLLO DE EQUIPOS / AUTOLIDERAZGO
H ARQUITECTURA DE SEGURIDAD
S.4.1 ANTICIPACIÓN - ANTICIPACIÓN Y GESTIÓN DEL CAMBIO
S.3.1 EMPODERAMIENTO - FOCO EN RESULTADOS
H DOCUMENTACIÓN TÉCNICA
H SEGURIDAD DE APLICACIONES
S.5.1 DIVERSIDAD - IMPULSO DE LA DIVERSIDAD
H CLOUD AND INFRAESTRUCTURE SECURITY
H TECNOLOGÍAS DE SEGURIDAD DE LA INFORMACIÓN
H PROCEDIMIENTOS DE CIBERSEGURIDAD
H REDES Y SEGURIDAD
H GESTIÓN Y MONITORIZACIÓN DE PLATAFORMAS DE SEGURIDAD
Candidatura gestionada por CaixaBank