Respond - Information Security Manager

Excited to grow your career?
 

BBVA is a global company with more than 160 years of history that operates in more than 25 countries where we serve more than 80 million customers. We are more than 121,000 professionals working in multidisciplinary teams with profiles as diverse as financiers, legal experts, data scientists, developers, engineers and designers.

Learn more about the area:
 

La unidad de Respond, dentro de Security Operations, es responsable de la respuesta ante amenazas e incidentes de ciberseguridad que puedan afectar a todo el grupo BBVA. Para ello se llevan a cabo acciones de contención, mitigación, análisis forense y adquisición, preservación y presentación de evidencias. Así mismo, se llevan a cabo acciones relacionadas con el diseño de procesos, implementación y operación de los mecanismos de respuesta así como la gestión, registro y comunicación de incidentes, desarrollo de protocolos de actuación y respuesta, identificación de lecciones aprendidas, análisis de trazabilidad, automatizaciones y procesos de mejora continua que ayuden a eficientar y mejorar la capacidad de respuesta ante incidentes.

About the job:

Serás parte del equipo de respuesta y, como tal, responsable de la correcta operación de los servicios del bloque, con especial foco en los servicios de “Mitigation & Containment” y “SOC as a Service”. El primer servicio se basa en las acciones de contención y erradicación que se han de llevar a cabo para mitigar o prevenir el impacto que pueda tener cualquier amenaza contra el Grupo. Mientras que el segundo servicio ofrece una capacidad operativa a los Scaleouts para poder atender las alertas que se generen en sus respectivos ámbitos. Además, trabajarás en un equipo ubicado en dos Hubs (México y España), interactuando además con los clientes internos de todas las geografías del Grupo BBVA.

La persona que se incorpore al rol tendrá cómo funciones principales:

• Gestión y definición de la estrategia de los servicios de Mitigation & Containment, SOC as a Service y Security Health Check.

• Supervisión de los entregables, en términos de calidad, generados por el equipo de servicio.

• Propuesta y realización de procesos de mejora de los servicios.

• Gestión de incidencias en los servicios.

• Fijación y seguimiento de métricas e indicadores de desarrollo de los servicios (KPIs).

• Interlocución con los equipos de operaciones de seguridad locales y otros stakeholders.

• Participación directa en la respuesta a incidentes de ciberseguridad.

• Identificación de posibles automatizaciones que ayuden a eficientar la operación de los servicios.

• Participación en la identificación y elaboración de mejoras en los procesos y procedimientos de respuesta, con foco Intel driven.

• Colaboración en la obtención de evidencias para auditoría, controles regulatorios, etc.

• Definición y documentación de playbooks operativos de contención, erradicación y respuesta a incidentes.

• Apoyo a los equipos de seguridad local para adecuar sus procesos y procedimientos de respuesta de incidentes a los globales.

• Atención a las nuevas tecnologías y productos disponibles en el mercado, así como participación en los procesos de evaluación que se definan.

Adicional a lo anterior, también se encargará de:

• Redacción de informes ejecutivos y técnicos.

• Preparación de presentaciones ejecutivas.

• Implicación en el conocimiento de todas las unidades de Global Security Operations con el objetivo de aportar ideas y mejorar los procesos establecidos.

• Mantenimiento del conocimiento teórico y práctico de su disciplina dentro del equipo de trabajo intercambiando conocimientos y experiencias, y proponiendo la formación adecuada en cada momento.

• Gestión y gobierno del proveedor de servicios gestionados incluyendo la definición y medición de SLAs relativos al desempeño del proveedor.

• Administración del perfilado (autorización/denegación) de acceso a las herramientas necesarias para que el proveedor pueda desempeñar sus funciones.

Sobre ti:

Buscamos una persona con las siguientes skills:

• Capacidad y fomento de trabajo en equipo multidisciplinar.

• Habilidad de comunicación verbal y escrita, con capacidad de síntesis, buena redacción y presentación de resultados (informes y presentaciones).

• Capacidad investigativa y experiencia en respuesta a incidentes.

• Proactividad, iniciativa y automotivación, con capacidad de innovación y creatividad.

• Atención a los detalles y capacidad para definir flujos y secuencia de acciones en función de los acontecimientos.

• Pensamiento crítico y pensamiento lateral, con capacidad de abstracción.

• Metodología de trabajo basada en el sentido común de la lógica, con alta capacidad analítica.

• Capacidad de toma de decisiones basadas en datos.

• Resolución de problemas.

• Capacidad de promover nuevas ideas, liderar la gestión del servicio y alinear y coordinar los intereses de los distintos stakeholders.

• Conocimientos técnicos en ciberseguridad.

Requisitos:

• Titulación/Grado/Máster o experiencia laboral demostrable equivalente en cualquiera de las ramas STEM.

• Experiencia profesional de al menos 5 años en equipo multidisciplinar de ciberseguridad, y de al menos 2 años en respuesta a incidentes.

• Nivel de inglés requerido: B2.

• Disponibilidad para viajar puntualmente al resto de países del Grupo BBVA por motivos del servicio o incidentes de ciberseguridad.

Capacidades Técnicas:

• Conocimiento avanzado en ciberseguridad.

• Conocimiento de respuesta ante incidentes.

• Conocimiento de los principales estándares en seguridad de la información (NIST, ISO, MITRE ATT&CK, DeTTECT, etc.)

• Conocimiento de regulaciones de ciberseguridad y ámbito financiero (PCI-DSS, BCE, SOX, DORA, etc.)

• Conocimiento de técnicas empleadas por los atacantes (TTPs, etc)

• Conocimiento de herramientas (hardware/software) de seguridad.

• Conocimiento de herramientas de ticketing.

• Conocimiento de redes y arquitecturas de seguridad.

Skills:

Customer Targeting, Empathy, Ethics, Innovation, Proactive Thinking