Information Security Manager I

Excited to grow your career?
 

BBVA is a global company with more than 160 years of history that operates in more than 25 countries where we serve more than 80 million customers. We are more than 121,000 professionals working in multidisciplinary teams with profiles as diverse as financiers, legal experts, data scientists, developers, engineers and designers.

Learn more about the area:
 

Dentro del área de Corporate Security Operations Holding, buscamos incorporar a una persona asumiendo el rol de Service Owner con respecto a los servicios de Evolution & Discovery (EVO) dentro del bloque de IDENTIFY.

Será responsable del ciclo de vida de los servicios bajo su ámbito de actuación, desde el lanzamiento hasta el decomisionado. Como tal debe articular todos los procesos, integraciones y piezas necesarias para su correcta operativa. Además debe generar toda la documentación de presentación, procedimientos operativos y seguimiento del servicio, incluidos dashboards y estructura de tickets y notificaciones. Debe comunicar regularmente con los países y scale-outs cualquier nueva característica del servicio y recoger el feedback sobre el mismo (Stakeholder Management). Debe seguir la calidad de entregables y cumplimiento de SLAs por parte del proveedor y para con los consumidores de sus servicios dentro de BBVA.

About the job:

Funciones principales:

• Definición, evolución y seguimiento de las capacidades y entregables del servicio.

• Gestión de las peticiones, comentarios y sugerencias de los clientes (países + scale-outs) e interacción recurrente con las áreas que corresponda para seguimiento de asuntos relevantes.

• Generar y mantener la documentación del servicio a nivel de descripción, procedimientos operativos  y presentación de las capacidades.

• Diseñar los casos de uso teniendo en cuenta las capacidades tecnológicas y los criterios de operación definidos dentro del departamento.

• Análisis y seguimiento de las capacidades tecnológicas requeridas para la prestación del servicio junto con los stakeholders que corresponda en cada caso.

• Definición y seguimiento de SLA’s tanto con proveedores como con clientes.

• Stakeholder management. Clientes, proveedores y áreas “hermanas” que contribuyen de manera directa o indirecta en la prestación de los servicios.

¿Qué estamos buscando?
 

Requisitos

• Titulación universitaria: ingeniería informática, telecomunicaciones, etc.... O experiencia equivalente

• Más de 5 años de experiencia como líder técnico y/o experto en el ámbito de la monitorización de sistemas de seguridad

• Conocimientos sólidos a nivel teórico en redes y comunicaciones (protocolos de red, segmentación de red, diseño seguro de redes, VPNs, Proxies, QoS...).

• Conocimientos sólidos a nivel teórico en endpoints y sistemas operativos (administración de servidores, hardening, automatizaciones, EDR, AV...)

• Conocimientos sólidos a nivel teórico en virtualización y contenedores (VMware, Docker, Kubernetes...)

• Conocimientos sólidos a nivel teórico de entornos Cloud (AWS y GCP principalmente, valorable Azure)

• Conocimientos sólidos a nivel teórico de sistemas de monitorización (SIEM, SOAR)

• Conocimientos sólidos a nivel teórico en infraestructuras críticas de seguridad (Active Directory, DNS, DHCP, NTP, certificados digitales...)

• Conocimientos sólidos a nivel teórico de infraestructuras de desarrollo y despliegue de software (GitHub, Bitbucket, servidores de aplicaciones, Jenkins)

• Se valorará muy positivamente el conocimiento del stack tecnológico de BBVA (Ether, Fusión, ASO, ADA...)

• Se valorarán conocimientos demostrables (i.e.: formación específica) y/o certificaciones en cualquiera de los puntos anteriores

• Conocimiento experto y experiencia demostrable liderando servicios proporcionados por proveedores externos

• Conocimiento experto y experiencia demostrable liderando proyectos con ámbito multipaís.

• Experiencia en entornos empresariales de alta transaccionalidad, grande / complejo / organización matricial / internacional

• Pensamiento estratégico, capacidades de análisis/síntesis, planificación, orientación a resultados.

• Alta capacidad de influencia y generación de credibilidad en toda la organización como líder técnico.

• Capacidad para explicar soluciones técnicas a equipos técnicos y no técnicos.

• Conocimiento del entorno regulatorio y capacidad para articular los principios de riesgo tecnológico y su gestión.

• Buen comunicador.

• Disponibilidad para viajar.

Skills:

Active Directory (AD), Active Directory (AD), Antivirus Software, ASO, Bank Regulations, Cloud Security, Communication, Concision, Cybersecurity Law, Cybersecurity Operations, Cybersecurity Risk Management, Data Security, Docker Container, Documentations, Endpoint Detection and Response (EDR), Google Tools, Information Technology Security, Kubernetes, Linux, Monitoring, Networks, Network Technology, Network Theory, Operating Systems (OS), Operations Processes {+ 20 more}