CaixaBank es un grupo financiero con un modelo de banca universal socialmente responsable con visión a largo plazo, basado en la calidad, la cercanía y la especialización, que ofrece una propuesta de valor de productos y servicios adaptada para cada segmento, asumiendo la innovación como un reto estratégico y un rasgo diferencial de su cultura, y cuyo posicionamiento líder en banca minorista en España y Portugal le permite tener un rol clave en la contribución al crecimiento económico sostenible.
¿Qué proyectos desarrollamos? El objetivo de esta convocatoria es cubrir una vacante de gestor/a en el departamento de Seguridad de la Información, en el equipo de ciberseguridad para poder dar respuesta a las necesidades de ciberseguridad en el entorno Cloud tanto a nivel de CSP como de IaaS, SaaS, PaaS, CaaS.
Misión del departamento Digital Security es responsable de prevenir y defender a la Entidad, a nuestros clientes y a nuestros empleados ante cualquier tipo de amenaza perpetrada por medios electrónicos. Los ámbitos de actuación principales de Digital Security (CTSO) son la prevención en ciberseguridad, la protección tecnológica, la detección y respuesta ante ciberincidentes, la analítica de seguridad aplicada a la predicción y prevención de ciberataques, y la prevención del fraude tecnológico, así como el gobierno de la Arquitectura de Seguridad.
Responsabilidades Implementar controles de seguridad en el cloud: conocimiento de herramientas y servicios de seguridad en la Cloud, como firewalls, sistemas de detección y prevención de intrusiones (IDS/IPS), gestión de identidades y accesos (IAM), cifrado de datos, monitoreo de seguridad, entre otros.
Definición de requisitos de seguridad a implementar en los diferentes entornos cloud, tanto en las migraciones como en la creación de nuevos entornos.
Análisis de vulnerabilidades: llevar a cabo análisis de vulnerabilidades para identificar posibles brechas de seguridad. Esto puede implicar la realización de pruebas de penetración, escaneos de seguridad y evaluaciones de cumplimiento acordes al framework definido.
Responder a incidentes de seguridad: Investigar y responder a incidentes de seguridad en la cloud, incluyendo intrusiones, ataques de malware, fugas de datos, entre otros. Esto puede implicar la implementación de medidas correctivas y la coordinación con equipos de respuesta a incidentes.
Mantenerse al día con las mejores prácticas y tendencias de seguridad en la nube: Estar al tanto de las últimas amenazas de seguridad en la nube, así como de las mejores prácticas y estándares de seguridad en la industria.
Colaborar con otros equipos: Trabajar en estrecha colaboración con equipos de aplicaciones, infraestructura, arquitectura, cumplimiento y gestión de riesgos para garantizar que las soluciones de seguridad en el cloud sean efectivas y cumplan con los requisitos definidos.
Asegurar el cumplimiento de los requisitos de seguridad mediante frameworks, KPI's y KRI's.
Requerimientos mínimos Titulación técnica o superior en informática o telecomunicaciones.
Experiencia en el cloud: experiencia trabajando con al menos una de las principales plataformas de nube pública, como AWS, Azure o Google Cloud Platform. Esto incluye conocimientos sobre la arquitectura de la nube, servicios específicos de la nube, como EC2, S3, VPC (en AWS), VMs, redes, almacenamiento, etc.
Conocimientos de seguridad: entendimiento de los principios de ciberseguridad y las mejores prácticas de seguridad en el cloud es esencial. Esto incluye comprensión de conceptos como autenticación, autorización, cifrado de datos, gestión de identidades y accesos (IAM), controles de acceso basados en roles (RBAC), etc.
Experiencia en dirección de proyectos tecnológicos.
Inglés hablado y escrito.
Se valorarán Formación y certificaciones relacionadas con ciberseguridad y el cloud.
Conocimiento de las técnicas y tácticas de ciber-ataques.
Metodologías de trabajo Agile.
Protocolos de redes telemáticas.
Sistemas operativos.
Entornos Cloud.
Herramientas de seguridad.
Buenas prácticas y regulaciones/estándares de seguridad.
Competencias clave Capacidad de trabajo en equipos trasversales.
Capacidades de comprensión de riesgos y amenazas.
Capacidad de comunicación y habilidades relacionales.
Capacidad analítica y de síntesis con visión estratégica.
Adaptación al cambio.
Disponibilidad para viajar.
¿Qué ofrecemos? Formar parte del Banco más innovador en Europa Occidental 2021 según los premios The Innovators de la revista estadounidense Global Finance.
Desarrollar una carrera profesional interna.
Programa de onboarding y seguimiento de desarrollo profesional, con evaluaciones individuales.
Programa de desarrollo formativo individualizado. Acceso a nuestra plataforma online de formación con un amplio catálogo autoformativo, para que tu aprendizaje sea continuo.
Atractivo paquete de beneficios sociales: seguro de salud, plan de pensiones, ayuda de estudios y condiciones financieras preferentes.
Retribución flexible aplicada a transporte, formación, idiomas, entre otros.
Medidas de flexibilidad.
Job profile Establecer, aplicar y controlar las políticas de seguridad para predecir, identificar y mitigar los riesgos de seguridad emergentes en la organización, incluyendo la seguridad operacional y fraude, que derivan de la actividad bancaria, así como la ciberseguridad, que deriva de los nuevos riesgos de internet.
Competencias H THREAT AND VULNERABILITY MANAGEMENT, H PLATAFORMAS DE SEGURIDAD, S.1.1 ALIANZAS - COLABORACIÓN Y TRANSVERSALIDAD, S.1.4 ALIANZAS - COMUNICACIÓN, S.1.3 ALIANZAS - INFLUENCIA, S.2.1 HUMANISMO - COMUNICACIÓN Y EMPATÍA, S.1.2 ALIANZAS - ORIENTACIÓN A CLIENTE, S.2.2 HUMANISMO - LIDERAZGO Y DESARROLLO DE EQUIPOS / AUTOLIDERAZGO, H ARQUITECTURA DE SEGURIDAD, S.4.1 ANTICIPACIÓN - ANTICIPACIÓN Y GESTIÓN DEL CAMBIO, S.3.1 EMPODERAMIENTO - FOCO EN RESULTADOS, H DOCUMENTACIÓN TÉCNICA, H SEGURIDAD DE APLICACIONES, S.5.1 DIVERSIDAD - IMPULSO DE LA DIVERSIDAD, H CLOUD AND INFRAESTRUCTURE SECURITY, H TECNOLOGÍAS DE SEGURIDAD DE LA INFORMACIÓN, H PROCEDIMIENTOS DE CIBERSEGURIDAD, H IDENTITY AND ACCESS MANAGEMENT, H REDES Y SEGURIDAD, H GESTIÓN Y MONITORIZACIÓN DE PLATAFORMAS DE SEGURIDAD.
Si es la oferta que estabas buscando, no te lo pienses más. Envía tu candidatura online ahora y sigue su estado en todo momento. ¡Mucha suerte!
Unirse a comunidad de talentos. Formar parte de CaixaBank es sinónimo de desarrollo sostenible, trabajo en equipo y nuevas oportunidades. Apostamos por el talento y queremos que el tuyo nos acompañe.
#J-18808-Ljbffr
