Gestor/A De Ciberamenaces I Blue Team
BARCELONA, B, ES, 08028
CaixaBank
Portal web corporativo de CaixaBank. Información corporativa para Accionistas e Inversores, información comercial y sobre responsabilidad corporativa.CaixaBank és un grup financer amb un model de banca universal socialment responsable amb visió a llarg termini, basat en la qualitat, la proximitat i l'especialització, que ofereix una proposta de valor de productes i serveis adaptada per a cada segment, assumint la innovació com un repte estratègic i un tret diferencial de la seva cultura, i que gaudeix d'un posicionament líder en banca detallista a Espanya i Portugal que li permet tenir un rol clau en la contribució al creixement econòmic sostenible.
Quins projectes desenvolupem?
La missió de la direcció de CSIRT & Security analytics és avançar-se a les ciberamenaces amb els objectius d'enfortir els mecanismes de protecció detecció i resposta del grup CaixaBank, avançant-se a les amenaces i utilitzant tècniques d'Analítica Avançada.
Els projectes que assumiràs a la posició de l'equip de Blueteam:
- Generació de casos d'ús de Monitorització contínua i anàlisi proactiva d'esdeveniments de seguretat mitjançant eines com SIEM (Splunk, ELK, IBM QRadar), EDR (Palo Alto Cortex XDR) i altres plataformes d'anàlisi de seguretat.
- Gestió i resposta a incidents de ciberseguretat, des de la identificació inicial fins a la resolució final.
- Desenvolupament i manteniment de processos per a la prevenció, detecció i resposta davant d'amenaces cibernètiques, basats en bones pràctiques com NIST CSF i MITRE ATT&CK.
- Automatització de runbooks i playbooks per a workflows i resposta davant d'incidents utilitzant plataformes SOAR com Palo Alto Cortex XSOAR.
- Implementació i millora contínua d'eines i de processos de seguretat per enfortir la resiliència operativa de l'organització.
- Col·laboració estreta amb equips de Threat Intelligence i CSIRT per respondre davant d'amenaces i vulnerabilitats detectades.
Requisits mínims
- Formació universitària en Enginyeria Informàtica, Ciberseguretat, Telecomunicacions o àrees afins.
- Coneixements bàsics de xarxes, sistemes operatius (Windows/Linux) i fonaments de seguretat informàtica.
- Familiaritat amb eines de monitorització i anàlisi de seguretat (per exemple: SIEM, EDR, IDS/IPS).
- Coneixement bàsic de marcs de referència com a MITRE ATT&CK i NIST CSF.
- Habilitats bàsiques de scripting (Python, Bash, PowerShell) per a automatització de tasques.
Competències clau
- Anàlisi crítica i resolució de problemes: Capacitat per analitzar informació complexa i identificar patrons rellevants.
- Orientació al detall: Atenció rigorosa als detalls per garantir la qualitat de les anàlisis i els informes.
- Treball en equip: Excel·lent capacitat de comunicació i col·laboració amb altres equips tècnics.
- Capacitat daprenentatge continu: Curiositat i motivació per mantenir-se al dia en noves amenaces i tècniques danàlisi.
- Proactivitat i iniciativa: Capacitat d'actuar de manera autònoma, anticipant-se a possibles amenaces i necessitats del negoci.
Què oferim?
- Formar part del “Banc més innovador a Europa Occidental 2021” segons els premis The Innovators de la revista nord-americana Global Finance.
- Desenvolupar una carrera professional interna.
- Programa d'onboarding i seguiment de desenvolupament professional, amb avaluacions individuals.
- Programa de desenvolupament formatiu individualitzat. Accés a la nostra plataforma en línia de formació amb un ampli catàleg autoformatiu, perquè el teu aprenentatge sigui continu.
- Atractiu paquet de beneficis socials: assegurança de salut, pla de pensions, ajut d'estudis i condicions financeres preferents.
- Retribució flexible aplicat a transport, formació, idiomes, entre d'altres.
- Mesures de flexibilitat
Job profile
Establir, aplicar i controlar les polítiques de seguretat per predir, identificar i mitigar els riscos de seguretat emergents en l' organització, incloent-hi la seguretat operacional i frau, que deriven de l' activitat bancària, així com la ciberseguretat, que deriva dels nous riscos d' internetCompetències
H GESTIÓ DE CONFLICTES, AMENACES I VULNERABILITATSH PLATAFORMES DE SEGURETATS.1.1 ALIANCES – COL·LABORACIÓ I TRANSVERSALITATS.1.4 ALIANCES – COMUNICACIÓS.1.3 ALIANCES – INFLUÈNCIAS.1.2 ALIANCES – ORIENTACIÓ AL CLIENTS.2.1 HUMANISME – COMUNICACIÓ Y EMPATIAS.2.2 HUMANISME – LIDERATGE I DESENVOLUPAMENT D'EQUIPS / AUTOLIDERATGEH ARQUITECTURA DE SEGURETATS.4.1 ANTICIPACIÓ – ANTICIPACIÓ I GESTIÓ DEL CANVIS.3.1 EMPODERAMENT – FOCUS EN RESULTATSH DOCUMENTACIÓ TÈCNICAH SEGURETAT D'APLICACIONSS.5.1 DIVERSITAT – IMPULS DE LA DIVERSITATH CLOUD AND INFRAESTRUCTURE SECURITYH TECNOLOGIES DE SEGURETAT DE LA INFORMACIÓH PROCEDIMENTS DE CIBERSEGURETATH XARXES I SEGURETATH GESTIÓ I MONITORATGE DE PLATAFORMES DE SEGURETAT* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Analytics Bash Blue team Cloud CSIRT EDR ELK Finance IDS IPS Linux MITRE ATT&CK NIST PowerShell Python QRadar Scripting SIEM SOAR Splunk Threat intelligence Windows XDR XSOAR
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.