.CaixaBank es un grupo financiero con un modelo de banca universal socialmente responsable con visión a largo plazo, basado en la calidad, la cercanía y la especialización, que ofrece una propuesta de valor de productos y servicios adaptada para cada segmento, asumiendo la innovación como un reto estratégico y un rasgo diferencial de su cultura, y cuyo posicionamiento líder en banca minorista en España y Portugal le permite tener un rol clave en la contribución al crecimiento económico sostenible.El objetivo de esta convocatoria es cubrir una vacante de gestor/a en el departamento de Seguridad de la Información, en el equipo de ciberseguridad para poder dar respuesta a las necesidades de ciberseguridad en el entorno Cloud tanto a nivel de CSP como de IaaS, SaaS, PaaS, CaaS. La misión del departamento Digital Security es responsable de prevenir y defender a la Entidad, a nuestros clientes y a nuestros empleados ante cualquier tipo de amenaza perpetrada por medios electrónicos.Los ámbitos de actuación principales de Digital Security (CTSO) son la prevención en ciberseguridad, la protección tecnológica, la detección y respuesta ante ciberincidentes, la analítica de seguridad aplicada a la predicción y prevención de ciberataques, y la prevención del fraude tecnológico, así como el gobierno de la Arquitectura de Seguridad.En este contexto, las principales líneas de actuación de esta actividad son:Protección tecnológicaGestión de vulnerabilidades, pentesting y Bug BountyDefinición y control de los procesos de Bug BountyDesarrollo seguroAnalítica de seguridadPrevención en CiberseguridadDetección Cyber Threat IntelligenceCSIRT (Computer Security Incident Response Team)Prevención del fraude tecnológicoGobierno Arquitectura de Seguridad CloudUbicación del puesto: el puesto de trabajo está ubicado en los Servicios Centrales de CaixaBank en Barcelona.Perfil del candidato: debe tener la capacidad de formar parte del equipo de Cyberseguridad Prevent & Detect adaptando los procesos y controles definidos en los entornos cloud con el resto de entornos (Prevención, Detección, Response).Responsabilidades:Implementar controles de seguridad en el cloud: conocimiento de herramientas y servicios de seguridad en la Cloud, como firewalls, sistemas de detección y prevención de intrusiones (IDS/IPS), gestión de identidades y accesos (IAM), cifrado de datos, monitoreo de seguridad, entre otros.Definición de requisitos de seguridad a implementar en los diferentes entornos cloud, tanto en las migraciones como en la creación de nuevos entornos.Análisis de vulnerabilidades: llevar a cabo análisis de vulnerabilidades para identificar posibles brechas de seguridad.Responder a incidentes de seguridad: Investigar y responder a incidentes de seguridad en la cloud, incluyendo intrusiones, ataques de malware, fugas de datos, entre otros.Mantenerse al día con las mejores prácticas y tendencias de seguridad en la nube
