BARCELONA, ESCaixaBank es un grupo financiero con un modelo de banca universal socialmente responsable con visión a largo plazo, basado en la calidad, la cercanía y la especialización, que ofrece una propuesta de valor de productos y servicios adaptada para cada segmento, asumiendo la innovación como un reto estratégico y un rasgo diferencial de su cultura, y cuyo posicionamiento líder en banca minorista en España y Portugal le permite tener un rol clave en la contribución al crecimiento económico sostenible.
¿Qué proyectos desarrollamos? El objetivo de esta convocatoria es cubrir una vacante de gestor/a en el departamento de Seguridad de la Información, en el equipo de ciberseguridad para poder dar respuesta a las necesidades de ciberseguridad en el entorno Cloud tanto a nivel de CSP como de IaaS, SaaS, PaaS, CaaS.
Misión del departamento Digital Security es responsable de prevenir y defender a la Entidad, a nuestros clientes y a nuestros empleados ante cualquier tipo de amenaza perpetrada por medios electrónicos.
Los ámbitos de actuación principales de Digital Security (CTSO) son la prevención en ciberseguridad, la protección tecnológica, la detección y respuesta ante ciberincidentes, la analítica de seguridad aplicada a la predicción y prevención de ciberataques, y la prevención del fraude tecnológico, así como el gobierno de la Arquitectura de Seguridad.
Principales líneas de actuación: Protección tecnológicaGestión de vulnerabilidades, pentesting y Bug BountyDefinición y control de los procesos de Bug BountyDesarrollo seguroAnalítica de seguridadPrevención en CiberseguridadDetecciónCyber Threat IntelligenceCSIRT (Computer Security Incident Response Team)Prevención del fraude tecnológicoGobierno Arquitectura de SeguridadCloudUbicación del puesto: El puesto de trabajo está ubicado en los Servicios Centrales de CaixaBank en Barcelona.
Responsabilidades: Implementar controles de seguridad en el cloud: conocimiento de herramientas y servicios de seguridad en la Cloud, como firewalls, sistemas de detección y prevención de intrusiones (IDS/IPS), gestión de identidades y accesos (IAM), cifrado de datos, monitoreo de seguridad, entre otros.Definición de requisitos de seguridad a implementar en los diferentes entornos cloud, tanto en las migraciones como en la creación de nuevos entornos.Análisis de vulnerabilidades: llevar a cabo análisis de vulnerabilidades para identificar posibles brechas de seguridad.
Esto puede implicar la realización de pruebas de penetración, escaneos de seguridad y evaluaciones de cumplimiento acordes al framework definido.Mantenerse al día con las mejores prácticas y tendencias de seguridad en la nube: Estar al tanto de las últimas amenazas de seguridad en la nube, así como de las mejores prácticas y estándares de seguridad en la industria.Colaborar con otros equipos: Trabajar en estrecha colaboración con equipos de aplicaciones, infraestructura, arquitectura, cumplimiento y gestión de riesgos para garantizar que las soluciones de seguridad en el cloud sean efectivas y cumplan con los requisitos definidos.Asegurar el cumplimiento de los requisitos de seguridad mediante frameworks, KPI's y KRI's.Requerimientos mínimos: Titulación técnica o superior en informática o telecomunicaciones.Experiencia en el cloud: experiencia trabajando con al menos una de las principales plataformas de nube pública, como AWS, Azure o Google Cloud Platform.
Esto incluye conocimientos sobre la arquitectura de la nube, servicios específicos de la nube, como EC2, S3, VPC (en AWS), VMs, redes, almacenamiento, etc.Conocimientos de seguridad: entendimiento de los principios de ciberseguridad y las mejores prácticas de seguridad en el cloud es esencial.
Esto incluye comprensión de conceptos como autenticación, autorización, cifrado de datos, gestión de identidades y accesos (IAM), controles de acceso basados en roles (RBAC), etc.Experiencia en dirección de proyectos tecnológicos.Inglés hablado y escrito.Se valorarán: Formación y certificaciones relacionadas con ciberseguridad y el cloud.Conocimiento de las técnicas y tácticas de ciber-ataques.Metodologías de trabajo Agile.Protocolos de redes telemáticas.Sistemas operativos.Entornos Cloud.Herramientas de seguridad.Buenas prácticas y regulaciones/estándares de seguridad.Competencias clave: Capacidad de trabajo en equipos transversales.Capacidades de comprensión de riesgos y amenazas.Capacidad de comunicación y habilidades relacionales.Capacidad analítica y de síntesis con visión estratégica.Adaptación al cambio.Disponibilidad para viajar.¿Qué ofrecemos? Formar parte del Banco más innovador en Europa Occidental 2021 según los premios The Innovators de la revista estadounidense Global Fi.
#J-18808-Ljbffr