(L-989) Gestor/A Especialista En Cloud Security
Responder al anuncioCaixaBank es un grupo financiero con un modelo de banca universal socialmente responsable con visión a largo plazo, basado en la calidad, la cercanía y la especialización, que ofrece una propuesta de valor de productos y servicios adaptada para cada segmento, asumiendo la innovación como un reto estratégico y un rasgo diferencial de su cultura, y cuyo posicionamiento líder en banca minorista en España y Portugal le permite tener un rol clave en la contribución al crecimiento económico sostenible.
El objetivo de esta convocatoria es cubrir una vacante de gestor/a en el departamento de Seguridad de la Información, en el equipo de ciberseguridad para poder dar respuesta a las necesidades de ciberseguridad en el entorno Cloud tanto a nivel de CSP como de IaaS, SaaS, PaaS, CaaS. La misión del departamento Digital Security es responsable de prevenir y defender a la Entidad, a nuestros clientes y a nuestros empleados ante cualquier tipo de amenaza perpetrada por medios electrónicos.
Los ámbitos de actuación principales de Digital Security (CTSO) son la prevención en ciberseguridad, la protección tecnológica, la detección y respuesta ante ciberincidentes, la analítica de seguridad aplicada a la predicción y prevención de ciberataques, y la prevención del fraude tecnológico, así como el gobierno de la Arquitectura de Seguridad.
En este contexto, las principales líneas de actuación de esta actividad son:
- Protección tecnológica
- Gestión de vulnerabilidades, pentesting y Bug Bounty
- Definición y control de los procesos de Bug Bounty
- Desarrollo seguro
- Analítica de seguridad
- Prevención en Ciberseguridad
- Detección Cyber Threat Intelligence
- CSIRT (Computer Security Incident Response Team)
- Prevención del fraude tecnológico
- Gobierno Arquitectura de Seguridad Cloud
Ubicación del puesto: el puesto de trabajo está ubicado en los Servicios Centrales de CaixaBank en Barcelona.
Perfil del candidato: debe tener la capacidad de formar parte del equipo de Cyberseguridad Prevent & Detect adaptando los procesos y controles definidos en los entornos cloud con el resto de entornos (Prevención, Detección, Response).
Responsabilidades:
- Implementar controles de seguridad en el cloud: conocimiento de herramientas y servicios de seguridad en la Cloud, como firewalls, sistemas de detección y prevención de intrusiones (IDS/IPS), gestión de identidades y accesos (IAM), cifrado de datos, monitoreo de seguridad, entre otros.
- Definición de requisitos de seguridad a implementar en los diferentes entornos cloud, tanto en las migraciones como en la creación de nuevos entornos.
- Análisis de vulnerabilidades: llevar a cabo análisis de vulnerabilidades para identificar posibles brechas de seguridad.
- Responder a incidentes de seguridad: Investigar y responder a incidentes de seguridad en la cloud, incluyendo intrusiones, ataques de malware, fugas de datos, entre otros.
- Mantenerse al día con las mejores prácticas y tendencias de seguridad en la nube.
- Colaborar con otros equipos: Trabajar en estrecha colaboración con equipos de aplicaciones, infraestructura, arquitectura, cumplimiento y gestión de riesgos para garantizar que las soluciones de seguridad en el cloud sean efectivas y cumplan con los requisitos definidos.
- Asegurar el cumplimiento de los requisitos de seguridad mediante frameworks, KPI's y KRI's.
Requerimientos mínimos:
- Titulación técnica o superior en informática o telecomunicaciones.
- Experiencia en el cloud: experiencia trabajando con al menos una de las principales plataformas de nube pública, como AWS, Azure o Google Cloud Platform.
- Conocimientos de seguridad: entendimiento de los principios de ciberseguridad y las mejores prácticas de seguridad en el cloud.
- Experiencia en dirección de proyectos tecnológicos.
- Inglés hablado y escrito.
Se valorarán:
- Formación y certificaciones relacionadas con ciberseguridad y el cloud.
- Conocimiento de las técnicas y tácticas de ciber-ataques.
- Metodologías de trabajo Agile.
- Protocolos de redes telemáticas.
- Sistemas operativos.
- Entornos Cloud.
- Herramientas de seguridad.
- Buenas prácticas y regulaciones/estándares de seguridad.
Competencias clave:
- Capacidad de trabajo en equipos trasversales.
- Capacidades de comprensión de riesgos y amenazas.
- Capacidad de comunicación y habilidades relacionales.
- Capacidad analítica y de síntesis con visión estratégica.
- Adaptación al cambio.
- Disponibilidad para viajar.
¿Qué ofrecemos?
- Formar parte del Banco más innovador en Europa Occidental 2021 según los premios The Innovators de la revista estadounidense Global Finance.
- Desarrollar una carrera profesional interna.
- Programa de onboarding y seguimiento de desarrollo profesional, con evaluaciones individuales.
- Programa de desarrollo formativo individualizado.
- Acceso a nuestra plataforma online de formación con un amplio catálogo autoformativo, para que tu aprendizaje sea continuo.
- Atractivo paquete de beneficios sociales: seguro de salud, plan de pensiones, ayuda de estudios y condiciones financieras preferentes.
- Retribución flexible aplicada a transporte, formación, idiomas, entre otros.
- Medidas de flexibilidad.
¡Sea el primero en responder a este anuncio de trabajo!
-
¿Por qué está buscando trabajo en Trabajas.es?
Crear alerta de empleo
Cada día nuevos anuncios de trabajo Puede elegir entre una amplia gama de trabajos: nuestro objetivo es ofrecer una selección lo más amplia posible Déjenos enviar nuevos anuncios por correo electrónico Sea el primero en responder a las nuevas ofertas de empleo Todos los anuncios de trabajos en un único lugar (de empleadores, agencias y otros portales) Todos los servicios para demandantes de empleo son gratuitos Le ayudaremos a encontrar un nuevo empleo