En Q-tech estamos colaborando con Banc Sabadell en la búsqueda de un perfil de Security para unirse a su equipo.
Tareas
- Supervisar las capacidades de seguridad en los entornos críticos de la corporación. - Conocer al detalle la infraestructura y aplicaciones del entorno crítico, así como los procesos, comunicaciones y forma de trabajar. - Realizar evaluaciones periódicas del estado de las capacidades de ciberseguridad en los entornos críticos, garantizar que se alcanzan y cumplen los niveles de seguridad. - Trabajar juntamente con las diferentes áreas de operaciones de seguridad para trasladar posibles riesgos, incumplimientos o necesidades que afecten al entorno crítico y se deban abordar por terceros. - Proponer mejoras de seguridad a implantar en el entorno crítico, con el objetivo de mejorar las capacidades de protección, detección y respuesta. - Colaborar con el equipo, en la definición de casos de uso, mejora de políticas de seguridad, respuesta ante posibles incidentes que puedan suceder en el entorno crítico - Garantizar el cumplimiento de la seguridad de la identidad digital y cuentas privilegiadas, asegurando un control de acceso robusto y monitoreo en los entornos críticos - Colaborar con equipos multidisciplinarios para asegurar una cobertura de seguridad integral y el intercambio de conocimientos. - Mantenerse actualizado sobre amenazas y tendencias emergentes en ciberseguridad, asesorando sobre contramedidas apropiadas. - Generar y mantener documentación y realizar campañas de concienciación, así como workshops con diferentes áreas técnicas.
Experiencia
- Mínimo 5 años de experiencia profesional en ciberseguridad, preferiblemente en el sector financiero. - Grado en informática, ingeniería en telecomunicaciones, sistemas de información o similar. Se valorará una especialización en seguridad informática. - Especialización en alguno de los siguientes ámbitos: gestión de vulnerabilidades, hardening y bastionado de sistemas, identificación y evaluación de riesgos de ciberseguridad, gestión de proyectos de ciberseguridad, arquitectura de seguridad, respuesta a incidentes de seguridad, creación de playbooks de detección y respuesta, automatización, identidad digital y gestión de cuentas privilegiadas. - Certificaciones relevantes en ciberseguridad (como CISSP, CISM, CEH) son altamente deseables.
Capacidades
- Fuertes habilidades analíticas y de resolución de problemas, con la capacidad de gestionar desafíos de seguridad complejos. - Habilidades para liderar acciones técnicas y persuadir a terceros para la ejecución de tareas necesarias. - Pensamiento analítico y enfoque en la resolución de problemas. - Capacidad para trabajar de forma autónoma y gestionar múltiples tareas simultáneamente. - Atención al detalle y rigor en la implementación de medidas de seguridad y entregables. - Proactividad para identificar mejoras y anticipar posibles riesgos/amenazas - Capacidad para documentar y presentar hallazgos de manera clara y efectiva a diferentes audiencias
Conocimientos específicos
- Familiaridad con infraestructuras híbridas (cloud y on-premise), microservicios y tecnologías emergentes - Conocimiento de las mejoras prácticas de seguridad y frameworks (OWASP, MITRE ATT&CK;, etc.) - Deseable buen nivel de inglés
📌 Security Operations
🏢 Q-Tech
📍 Lérida