Gestor/A Ciber Security Analytics

CaixaBank és un grup financer amb un model de banca universal socialment responsable amb visió a llarg termini, basat en la qualitat, la proximitat i l'especialització, que ofereix una proposta de valor de productes i serveis adaptada per a cada segment, assumint la innovació com un repte estratègic i un tret diferencial de la seva cultura, i que gaudeix d'un posicionament líder en banca detallista a Espanya i Portugal que li permet tenir un rol clau en la contribució al creixement econòmic sostenible.

 

Quins projectes desenvolupem?

 

La missió de la direcció de CSIRT & Security analytics és avançar-se a les ciberamenaces amb els objectius d'enfortir els mecanismes de protecció detecció i resposta del grup CaixaBank, avançant-se a les amenaces i utilitzant tècniques d'Analítica Avançada.
Aquesta posició està enfocada a l'anàlisi de dades relacionades amb amenaces, ciberfrau i esdeveniments de seguretat. La persona seleccionada donarà suport a la detecció de patrons sospitosos, generació de reports i optimització de regles de prevenció i autorització.
Aquest rol és ideal per a algú amb coneixements bàsics de ciberseguretat i anàlisi de dades, amb ganes d'aprendre sobre ciberseguretat i amenaces de ciberfrau en línia, atacs a sistemes bancaris i tècniques d'anàlisi de grans volums d'informació.

Els projectes que assumiràs a la posició de l'equip de Security analytics serien:

 

• Analitzar esdeveniments i transaccions a BigQuery, ClickHouse o eines d'anàlisi de dades per detectar patrons que ajudin en l'autorització i la prevenció avançada.
• Extreure, transformar i analitzar dades de diverses fonts de ciberseguretat.
• Donar suport a la detecció d'anomalies en transaccions financeres i accessos sospitosos.
• Desenvolupar reports i dashboards per visualitzar tendències i atacs.
• Col·laborar amb l'equip de Threat Intelligence per analitzar TTP basats en MITRE ATT&CK.
• Donar suport a l'optimització de regles de detecció en Autorització, SIEM, EDR o XDR.
• Aprendre sobre tècniques de machine learning aplicades a l'autorització i la detecció d'amenaces.

Requisits mínims

 

• Formació en Ciberseguretat, Enginyeria de Dades, Matemàtiques, Estadística o similar.
• Coneixements bàsics de SQL per a consultes a bases de dades.
• Familiaritat amb Python (pandes, numpy) per a anàlisi de dades.
• Coneixements generals de ciberfrau, phishing i ciberatacs.
• Capacitat analítica per detectar patrons en grans volums de dades.
• Interès en ciberseguretat, threat hunting i anàlisi d'amenaces.
• Coneixements de models de scoring dautorització i machine learning aplicat a seguretat.

Competències clau

 

• Anàlisi crítica i resolució de problemes: Capacitat per analitzar informació complexa i identificar patrons rellevants.
• Orientació al detall: Atenció rigorosa als detalls per garantir la qualitat de les anàlisis i els informes.
• Treball en equip: Excel·lent capacitat de comunicació i col·laboració amb altres equips tècnics.
• Capacitat daprenentatge continu: Curiositat i motivació per mantenir-se al dia en noves amenaces i tècniques danàlisi.
• Proactivitat i iniciativa: Capacitat d'actuar de manera autònoma, anticipant-se a possibles amenaces i necessitats del negoci.

Què oferim?

 

• Formar part del “Banc més innovador a Europa Occidental 2021” segons els premis The Innovators de la revista nord-americana Global Finance.
• Desenvolupar una carrera professional interna.
• Programa d'onboarding i seguiment de desenvolupament professional, amb avaluacions individuals.
• Programa de desenvolupament formatiu individualitzat. Accés a la nostra plataforma en línia de formació amb un ampli catàleg autoformatiu, perquè el teu aprenentatge sigui continu.
• Atractiu paquet de beneficis socials: assegurança de salut, pla de pensions, ajut d'estudis i condicions financeres preferents.
• Retribució flexible aplicat a transport, formació, idiomes, entre d'altres.
• Mesures de flexibilitat

Job profile

Establir, aplicar i controlar les polítiques de seguretat per predir, identificar i mitigar els riscos de seguretat emergents en l' organització, incloent-hi la seguretat operacional i frau, que deriven de l' activitat bancària, així com la ciberseguretat, que deriva dels nous riscos d' internet

Competències

H GESTIÓ DE CONFLICTES, AMENACES I VULNERABILITATSH PLATAFORMES DE SEGURETATS.1.1 ALIANCES – COL·LABORACIÓ I TRANSVERSALITATS.1.4 ALIANCES – COMUNICACIÓS.1.3 ALIANCES – INFLUÈNCIAS.1.2 ALIANCES – ORIENTACIÓ AL CLIENTS.2.1 HUMANISME – COMUNICACIÓ Y EMPATIAS.2.2 HUMANISME – LIDERATGE I DESENVOLUPAMENT D'EQUIPS / AUTOLIDERATGEH ARQUITECTURA DE SEGURETATS.4.1 ANTICIPACIÓ – ANTICIPACIÓ I GESTIÓ DEL CANVIS.3.1 EMPODERAMENT – FOCUS EN RESULTATSH DOCUMENTACIÓ TÈCNICAH SEGURETAT D'APLICACIONSS.5.1 DIVERSITAT – IMPULS DE LA DIVERSITATH CLOUD AND INFRAESTRUCTURE SECURITYH TECNOLOGIES DE SEGURETAT DE LA INFORMACIÓH PROCEDIMENTS DE CIBERSEGURETATH XARXES I SEGURETATH GESTIÓ I MONITORATGE DE PLATAFORMES DE SEGURETAT