Gestor/A De Ciber Amenazas Y Threat Intel

CaixaBank is a financial group with a socially responsible, long-term universal banking model, based on quality, trust, and specialisation, which offers a value proposition of products and services adapted for each sector, adopting innovation as a strategic challenge and a distinguishing feature of its corporate culture, and whose leading position in retail banking in Spain and Portugal makes it a key player in supporting sustainable economic growth.

 

Which projects do we work on?

 

La misión de la dirección de CSIRT & Security analytics es la avanzarse a las ciberamenazas con los objetivos de fortalecer los mecanismos de protección detección y respuesta del grupo CaixaBank, avanzándose a las amenazas y utilizando técnicas de Analítica Avanzada.

 

Los proyectos que asumirás en la posición son:

 

• Evaluar las nuevas cyberamenazas y threat actor para diseñar mecanismos para  Detectar, analizar y responder de manera rápida y eficaz ante incidentes de ciberseguridad
• Evolucionar los controles de cybersoc para proteger los activos críticos mediante la monitorización continua y análisis avanzado de eventos de seguridad. 
• Reducir el impacto operacional provocado por amenazas cibernéticas mediante acciones proactivas y reactivas. 
• Fortalecer la resiliencia de la organización mediante la implementación de inteligencia y análisis predictivo, basados en información interna y externa de ciberamenazas.
• Coordinar los procesos de threat hunting para la generación de hipótesis y procesos de búsqueda de amenazas en los entornos corporativos
• Impulsar la mejora continua en procesos y tecnologías relacionadas con la detección y respuesta ante incidentes, aprovechando técnicas avanzadas como análisis comportamental, machine learning y analítica predictiva.

Minimum requirements

 

• Formación universitaria en Ingeniería Informática, CibersegurIdad, Telecomunicaciones o áreas afines.
• Conocimientos básicos de amenazas cibernéticas comunes como malware, phishing, ataques de ingeniería social y fraude electrónico.
• Familiaridad con conceptos básicos de inteligencia de amenazas y fuentes OSINT (Open Source Intelligence).
• Conocimiento introductorio de MITRE ATT&CK Framework.
• Habilidades básicas en programación (Python, Bash) para automatización de tareas.

Competencias clave

 

• Análisis crítico y resolución de problemas: Capacidad para analizar información compleja e identificar patrones relevantes.
• Orientación al detalle: Atención rigurosa a los detalles para garantizar la calidad de los análisis e informes.
• Trabajo en equipo: Excelente capacidad de comunicación y colaboración con otros equipos técnicos.
• Capacidad de aprendizaje continuo: Curiosidad y motivación para mantenerse al día en nuevas amenazas y técnicas de análisis.
• Proactividad e iniciativa: Capacidad de actuar de forma autónoma, anticipándose a posibles amenazas y necesidades del negocio.

What do we offer?

 

• Formar parte del Banco más innovador en Europa Occidental 2021 según los premios The Innovators de la revista estadounidense Global Finance.
• Desarrollar una carrera profesional interna.
• Programa de onboarding y seguimiento de desarrollo profesional, con evaluaciones individuales.
• Programa de desarrollo formativo individualizado. Acceso a nuestra plataforma online de formación con un amplio catálogo autoformativo, para que tu aprendizaje sea continúo.
• Atractivo paquete de beneficios sociales: seguro de salud, plan de pensiones, ayuda de estudios y condiciones financieras preferentes.
• Retribución flexible aplicada a transporte, formación, idiomas, entre otros.
• Medidas de flexibilidad

Job profile

Establish, apply and control security policies to predict, identify and mitigate emerging security risks in the organization, including operational security and fraud, arising from banking activity, as well as cybersecurity, arising from new Internet risks

Skills

H CONFLICT, THREAT, AND VULNERABILITY MANAGEMENTH SECURITY PLATFORMSS.1.1 ALLIANCES – COLLABORATION AND TRANSVERSALITYS.1.4 ALLIANCES – COMMUNICATIONS.1.3 ALLIANCES – INFLUENCES.1.2 ALLIANCES – CUSTOMER ORIENTATIONS.2.1 HUMANISM – COMMUNICATION AND EMPATHYS.2.2 HUMANISM – LEADERSHIP AND TEAM DEVELOPMENT / SELF-LEADERSHIPH SECURITY ARCHITECTURES.4.1 ANTICIPATION – ANTICIPATION AND CHANGE MANAGEMENTS.3.1 EMPOWEREMENT – FOCUS ON RESULTSH TECHNICAL DOCUMENTATIONH APPLICATION SECURITYS.5.1 DIVERSITY – PROMOTING DIVERSITYH CLOUD AND INFRAESTRUCTURE SECURITYH INFORMATION SECURITY TECHNOLOGIESH CYBERSECURITY PROCEDURESH NETWORKS AND SECURITYH SECURITY PLATFORM MONITORING AND MANAGEMENT