Gestor/A De Ciberamenaces I Blue Team

CaixaBank és un grup financer amb un model de banca universal socialment responsable amb visió a llarg termini, basat en la qualitat, la proximitat i l'especialització, que ofereix una proposta de valor de productes i serveis adaptada per a cada segment, assumint la innovació com un repte estratègic i un tret diferencial de la seva cultura, i que gaudeix d'un posicionament líder en banca detallista a Espanya i Portugal que li permet tenir un rol clau en la contribució al creixement econòmic sostenible.

 

Quins projectes desenvolupem?

 

La missió de la direcció de CSIRT & Security analytics és avançar-se a les ciberamenaces amb els objectius d'enfortir els mecanismes de protecció detecció i resposta del grup CaixaBank, avançant-se a les amenaces i utilitzant tècniques d'Analítica Avançada.

 

Els projectes que assumiràs a la posició de l'equip de Blueteam:

 

• Generació de casos d'ús de Monitorització contínua i anàlisi proactiva d'esdeveniments de seguretat mitjançant eines com SIEM (Splunk, ELK, IBM QRadar), EDR (Palo Alto Cortex XDR) i altres plataformes d'anàlisi de seguretat.
• Gestió i resposta a incidents de ciberseguretat, des de la identificació inicial fins a la resolució final.
• Desenvolupament i manteniment de processos per a la prevenció, detecció i resposta davant d'amenaces cibernètiques, basats en bones pràctiques com NIST CSF i MITRE ATT&CK.
• Automatització de runbooks i playbooks per a workflows i resposta davant d'incidents utilitzant plataformes SOAR com Palo Alto Cortex XSOAR.
• Implementació i millora contínua d'eines i de processos de seguretat per enfortir la resiliència operativa de l'organització.
• Col·laboració estreta amb equips de Threat Intelligence i CSIRT per respondre davant d'amenaces i vulnerabilitats detectades.

Requisits mínims

 

• Formació universitària en Enginyeria Informàtica, Ciberseguretat, Telecomunicacions o àrees afins.
• Coneixements bàsics de xarxes, sistemes operatius (Windows/Linux) i fonaments de seguretat informàtica.
• Familiaritat amb eines de monitorització i anàlisi de seguretat (per exemple: SIEM, EDR, IDS/IPS).
• Coneixement bàsic de marcs de referència com a MITRE ATT&CK i NIST CSF.
• Habilitats bàsiques de scripting (Python, Bash, PowerShell) per a automatització de tasques.

Competències clau

 

• Anàlisi crítica i resolució de problemes: Capacitat per analitzar informació complexa i identificar patrons rellevants.
• Orientació al detall: Atenció rigorosa als detalls per garantir la qualitat de les anàlisis i els informes.
• Treball en equip: Excel·lent capacitat de comunicació i col·laboració amb altres equips tècnics.
• Capacitat daprenentatge continu: Curiositat i motivació per mantenir-se al dia en noves amenaces i tècniques danàlisi.
• Proactivitat i iniciativa: Capacitat d'actuar de manera autònoma, anticipant-se a possibles amenaces i necessitats del negoci.

Què oferim?

 

• Formar part del “Banc més innovador a Europa Occidental 2021” segons els premis The Innovators de la revista nord-americana Global Finance.
• Desenvolupar una carrera professional interna.
• Programa d'onboarding i seguiment de desenvolupament professional, amb avaluacions individuals.
• Programa de desenvolupament formatiu individualitzat. Accés a la nostra plataforma en línia de formació amb un ampli catàleg autoformatiu, perquè el teu aprenentatge sigui continu.
• Atractiu paquet de beneficis socials: assegurança de salut, pla de pensions, ajut d'estudis i condicions financeres preferents.
• Retribució flexible aplicat a transport, formació, idiomes, entre d'altres.
• Mesures de flexibilitat

Job profile

Establir, aplicar i controlar les polítiques de seguretat per predir, identificar i mitigar els riscos de seguretat emergents en l' organització, incloent-hi la seguretat operacional i frau, que deriven de l' activitat bancària, així com la ciberseguretat, que deriva dels nous riscos d' internet

Competències

H GESTIÓ DE CONFLICTES, AMENACES I VULNERABILITATSH PLATAFORMES DE SEGURETATS.1.1 ALIANCES – COL·LABORACIÓ I TRANSVERSALITATS.1.4 ALIANCES – COMUNICACIÓS.1.3 ALIANCES – INFLUÈNCIAS.1.2 ALIANCES – ORIENTACIÓ AL CLIENTS.2.1 HUMANISME – COMUNICACIÓ Y EMPATIAS.2.2 HUMANISME – LIDERATGE I DESENVOLUPAMENT D'EQUIPS / AUTOLIDERATGEH ARQUITECTURA DE SEGURETATS.4.1 ANTICIPACIÓ – ANTICIPACIÓ I GESTIÓ DEL CANVIS.3.1 EMPODERAMENT – FOCUS EN RESULTATSH DOCUMENTACIÓ TÈCNICAH SEGURETAT D'APLICACIONSS.5.1 DIVERSITAT – IMPULS DE LA DIVERSITATH CLOUD AND INFRAESTRUCTURE SECURITYH TECNOLOGIES DE SEGURETAT DE LA INFORMACIÓH PROCEDIMENTS DE CIBERSEGURETATH XARXES I SEGURETATH GESTIÓ I MONITORATGE DE PLATAFORMES DE SEGURETAT