¿Dónde vas a trabajar?

Nuestro cliente es un gran jugador en el sector de servicios financieros. Con un equipo de más de 1,000 empleados, se dedican a proveer soluciones tecnológicas y servicios de consultoría en el ámbito financiero, siempre manteniendo un enfoque en la innovación y la excelencia.

¿Qué harás en tu nuevo puesto?

Funciones:

• Gestionar y liderar los proyectos que se desarrollen como parte del equipo de Operaciones de Seguridad, con el objetivo de aumentar el nivel de madurez de la Entidad en materia de ciberseguridad (e.g. gestión de identidades, criptografía, desarrollo de código seguro, etc.)
• Definir, diseñar y desarrollar los procedimientos técnico-operativos que conforman el marco procedural relativo a la operación de ciberseguridad (e.g. gestión de excepciones, operación de tecnologías de seguridad, análisis de registros de auditoría, etc.)
• Supervisar y ejecutar las tareas propias de operación de ciberseguridad, tales como evaluación de vulnerabilidades identificadas, propuesta de medidas de remediación y seguimiento con los equipos resolutores; revisión y aprobación de solicitudes de excepciones de seguridad en tecnologías como firewalls, proxies, DLP, CASB, EDR, etc.; gestión de identidades y accesos en tecnologías IAM y PAM; gestión, administración y operación de herramientas de seguridad (e.g. bloqueo de IOCs, health check de agentes de monitorización de seguridad, etc.)
• Revisar, gestionar y responder a las alertas y potenciales incidentes de la Entidad que se notifiquen como primera línea de defensa, operando para ello las diferentes tecnologías de seguridad en uso (e.g. EDR, proxy, firewalls, DLP, CASB, SIEM, etc.), analizando los logs y registros de auditoría disponibles (e.g. Microsoft 365, AzureAD, etc.) y realizando los análisis e informes de investigación oportunos.
• Implementar las medidas de contención y erradicación oportunas en el ámbito de operaciones de seguridad en caso de incidente de seguridad (e.g. contención de sistemas mediante tecnología EDR, bloqueo de navegación mediante proxy, bloqueo de cuentas de usuario y reseteo de credenciales, bloqueos de recepción o envíos de correos electrónicos, etc.), y hacer seguimiento del estado de implementación de otras medidas con los equipos internos y externos oportunos.
• Desarrollar y mantener el marco procedural (conjunto de normas, políticas y procedimientos) completo de ciberseguridad en colaboración con el equipo de Riesgos y Cumplimiento.
• Colaborar en la realización de pruebas de ciberseguridad periódicas con el equipo de Riesgos y Cumplimiento.
• Colaborar con el equipo de Arquitectura en la definición de los arquetipos garantizando que se contemplan los aspectos relativos a la seguridad.
• Colaborar con los equipos de Soporte y Desarrollo en la definición de metodologías y criterios de desarrollo de código seguro.
• Colaborar con los equipos de Infraestructura en el diseño de redes y configuración y bastionado de sistemas de forma segura.
• Colaborar con el equipo de Gestión de la Demanda para garantizar que las soluciones y necesidades trasladadas por los Negocios cumplen con las directrices de seguridad establecidas.
• Mantener la experiencia y el conocimiento actualizado sobre las tendencias de ciberseguridad e inteligencia de amenazas para mitigar posibles riesgos de seguridad.

¿A quién buscamos (H/M/D)?

Experiencia. Al menos 3 años en proyectos y servicios relacionados con el ámbito de la ciberseguridad (SOC; CSIRT; consultoría; diseño, implementación y/u operación de herramientas de ciberseguridad).

Formación: Carreras Universitarias STEM (Science, Technology, Engineering, Math), deseable Ingeniería Informática o Telecomunicaciones, o Grado Superior de Formación Profesional relacionada con el ámbito de la informática y la tecnología (ASIR, DAW, DAM). Valorable contar con certificaciones específicas de ciberseguridad (e.g. CEH, CHFI, ECIH, GCIH, GCFA, CISSP, OSCP, OSWP, OSEP, etc.)





Conocimientos funcionales. Valorable experiencia concreta en el ámbito de la ciberseguridad para el sector financiero, banca y seguros.

Conocimientos técnicos:

· Experiencia en materia de gestión de ciberseguridad: detección y respuesta ante incidentes (SOC, DFIR), gestión de vulnerabilidades y estrategias de remediación, soporte a auditorías, operación de herramientas de seguridad (e.g. EDR, AV, proxy, firewalls, DLP, CASB, NAC, IAM, PAM, etc.) y herramientas de ticketing (Jira).

· Experiencia en la gestión de Infraestructuras Tecnológicas (Directorio Activo, Windows, Linux, mainframe, Cloud, etc.)

· Conocimiento de normas y estándares del mercado (e.g. NIST, SANS, CREST, ENISA, CNPIC, PCI, PSD2, DORA, NIS2, etc.)

Conocimientos gestión. Valorable contar con experiencia trabajando con las metodologías o estándares que se emplean en la Entidad: Scrum, Kanban, Lean, ITIL, PMBOK, además se usa JIRA y Confluence como herramientas de gestión del servicio.

Habilidades. Se necesita una persona multidisciplinar y con un perfil mixto técnico y de gestión, con alta capacidad de resolución de problemas y proactividad, alta capacidad analítica y autonomía y pensamiento crítico.

¿Cuáles son tus beneficios?

• Un salario anual de entre 54,000 y 66,000 EUR.
• Un ambiente de trabajo inclusivo y respetuoso.
• Oportunidades de desarrollo profesional y crecimiento dentro de la empresa.
• Una sólida cultura de trabajo en equipo y colaboración.
• Beneficios competitivos, incluyendo vacaciones generosas y seguro médico.