Gestor/A De Ciberamenaces I Blue Team

BARCELONA, B, ES, 08028

CaixaBank

Portal web corporativo de CaixaBank. Información corporativa para Accionistas e Inversores, información comercial y sobre responsabilidad corporativa.

View all jobs at CaixaBank

Apply now Apply later

CaixaBank és un grup financer amb un model de banca universal socialment responsable amb visió a llarg termini, basat en la qualitat, la proximitat i l'especialització, que ofereix una proposta de valor de productes i serveis adaptada per a cada segment, assumint la innovació com un repte estratègic i un tret diferencial de la seva cultura, i que gaudeix d'un posicionament líder en banca detallista a Espanya i Portugal que li permet tenir un rol clau en la contribució al creixement econòmic sostenible.

 

Quins projectes desenvolupem?

 

La missió de la direcció de CSIRT & Security analytics és avançar-se a les ciberamenaces amb els objectius d'enfortir els mecanismes de protecció detecció i resposta del grup CaixaBank, avançant-se a les amenaces i utilitzant tècniques d'Analítica Avançada.

 

Els projectes que assumiràs a la posició de l'equip de Blueteam:

 

  • Generació de casos d'ús de Monitorització contínua i anàlisi proactiva d'esdeveniments de seguretat mitjançant eines com SIEM (Splunk, ELK, IBM QRadar), EDR (Palo Alto Cortex XDR) i altres plataformes d'anàlisi de seguretat.
  • Gestió i resposta a incidents de ciberseguretat, des de la identificació inicial fins a la resolució final.
  • Desenvolupament i manteniment de processos per a la prevenció, detecció i resposta davant d'amenaces cibernètiques, basats en bones pràctiques com NIST CSF i MITRE ATT&CK.
  • Automatització de runbooks i playbooks per a workflows i resposta davant d'incidents utilitzant plataformes SOAR com Palo Alto Cortex XSOAR.
  • Implementació i millora contínua d'eines i de processos de seguretat per enfortir la resiliència operativa de l'organització.
  • Col·laboració estreta amb equips de Threat Intelligence i CSIRT per respondre davant d'amenaces i vulnerabilitats detectades.

Requisits mínims

 

  • Formació universitària en Enginyeria Informàtica, Ciberseguretat, Telecomunicacions o àrees afins.
  • Coneixements bàsics de xarxes, sistemes operatius (Windows/Linux) i fonaments de seguretat informàtica.
  • Familiaritat amb eines de monitorització i anàlisi de seguretat (per exemple: SIEM, EDR, IDS/IPS).
  • Coneixement bàsic de marcs de referència com a MITRE ATT&CK i NIST CSF.
  • Habilitats bàsiques de scripting (Python, Bash, PowerShell) per a automatització de tasques.

Competències clau

 

  • Anàlisi crítica i resolució de problemes: Capacitat per analitzar informació complexa i identificar patrons rellevants.
  • Orientació al detall: Atenció rigorosa als detalls per garantir la qualitat de les anàlisis i els informes.
  • Treball en equip: Excel·lent capacitat de comunicació i col·laboració amb altres equips tècnics.
  • Capacitat daprenentatge continu: Curiositat i motivació per mantenir-se al dia en noves amenaces i tècniques danàlisi.
  • Proactivitat i iniciativa: Capacitat d'actuar de manera autònoma, anticipant-se a possibles amenaces i necessitats del negoci.

Què oferim?

 

  • Formar part del “Banc més innovador a Europa Occidental 2021” segons els premis The Innovators de la revista nord-americana Global Finance.
  • Desenvolupar una carrera professional interna.
  • Programa d'onboarding i seguiment de desenvolupament professional, amb avaluacions individuals.
  • Programa de desenvolupament formatiu individualitzat. Accés a la nostra plataforma en línia de formació amb un ampli catàleg autoformatiu, perquè el teu aprenentatge sigui continu.
  • Atractiu paquet de beneficis socials: assegurança de salut, pla de pensions, ajut d'estudis i condicions financeres preferents.
  • Retribució flexible aplicat a transport, formació, idiomes, entre d'altres.
  • Mesures de flexibilitat

Job profile

Establir, aplicar i controlar les polítiques de seguretat per predir, identificar i mitigar els riscos de seguretat emergents en l' organització, incloent-hi la seguretat operacional i frau, que deriven de l' activitat bancària, així com la ciberseguretat, que deriva dels nous riscos d' internet

Competències

H GESTIÓ DE CONFLICTES, AMENACES I VULNERABILITATSH PLATAFORMES DE SEGURETATS.1.1 ALIANCES – COL·LABORACIÓ I TRANSVERSALITATS.1.4 ALIANCES – COMUNICACIÓS.1.3 ALIANCES – INFLUÈNCIAS.1.2 ALIANCES – ORIENTACIÓ AL CLIENTS.2.1 HUMANISME – COMUNICACIÓ Y EMPATIAS.2.2 HUMANISME – LIDERATGE I DESENVOLUPAMENT D'EQUIPS / AUTOLIDERATGEH ARQUITECTURA DE SEGURETATS.4.1 ANTICIPACIÓ – ANTICIPACIÓ I GESTIÓ DEL CANVIS.3.1 EMPODERAMENT – FOCUS EN RESULTATSH DOCUMENTACIÓ TÈCNICAH SEGURETAT D'APLICACIONSS.5.1 DIVERSITAT – IMPULS DE LA DIVERSITATH CLOUD AND INFRAESTRUCTURE SECURITYH TECNOLOGIES DE SEGURETAT DE LA INFORMACIÓH PROCEDIMENTS DE CIBERSEGURETATH XARXES I SEGURETATH GESTIÓ I MONITORATGE DE PLATAFORMES DE SEGURETAT
Apply now Apply later

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Job stats:  4  1  0

Tags: Analytics Bash Blue team Cloud CSIRT EDR ELK Finance IDS IPS Linux MITRE ATT&CK NIST PowerShell Python QRadar Scripting SIEM SOAR Splunk Threat intelligence Windows XDR XSOAR

Region: Europe
Country: Spain

More jobs like this

Explore more career opportunities

Find even more open roles below ordered by popularity of job title or skills/products/technologies used.