Responsable Inteligencia CiberseguridadResponsable de Inteligencia Ciberseguridad ¿Qué necesitamos? Titulación: Licenciados y grados en Informática, Telecomunicaciones o similar Conocimientos y/o experiencia: Experiencia liderando equipos de Threat Intelligence, Vigilancia Digital y Ciber Fraude. Conocimiento de infraestructuras cloud y TTPs utilizados por los Threat actors para comprometer este tipo de arquitecturas. Experiencia de, al menos, 10 años en identificación, modelado y gestión de amenazas. Capacidad de análisis e investigación, así como respuesta ante incidentes. Experiencia a nivel de análisis de malware, identificación de TTPs y extracción de IOCs. Experiencia a la hora de realizar informes técnicos y ejecutivos. Experiencia en la definición de modelos de Identificación y Gestión de Amenazas. Análisis forense digital de los clientes que hayan sufrido fraude digital. Experiencia en el diseño e implantación de sistemas de gestión automática y bloqueo de IOCs. Conocimiento de las últimas amenazas del sector bancario a nivel tecnológico y fraude, así como la identificación de grupos y APT que nos afecten. Conocimiento avanzado de MITRE ATT CK y MITRE D3FEND. Investigación OSINT para la identificación de actores y amenazas. Recolección de información e infiltración para conocer TTPs del adversario. Conocimiento y experiencia en despliegue, dimensionamiento y gestión de arquitecturas TIPs (MISP, Minemeld, Maltiverse, SocRadar...). Experiencia en Hunting sobre plataformas XDR y/o SIEM (Splunk, QRadar, XSIAM, Cortex XDR, ElasticSearch...). Conocimiento y experiencia en dimensionamiento, despliegue y gestión de arquitecturas BAS (Mandiant, Cymulate..) y creación de reglas. Conocimiento en plataformas de Gestión de Vulnerabilidades (Qualys, Nessus...) Conocimiento medio/avanzado en automatización de procesos. Conocimiento medio/avanzado en desarrollo en Python. Experiencia en construccion y ejecucion de reglas Yara. Conocimiento medio de sistemas operativos y plataformas de virtualización, contenedores y/u orquestación (Linux, Windows, Docker, Kubernetes, Openshift...). Nivel medio/avanzado de inglés. Conocimiento en Protocolos y tecnologías de red. Valorable conocimiento en modelos LLM e IA. Valorable experiencia en entornos sujetos a regulaciones del sistema financiero (DORA, SWIFT, PCI...) Competencias: Certificaciones de seguridad (CEH, CTIA, SANS, FOR578...) Imprescindible capacidad de trabajo en equipo. Pensamiento crítico con alta capacidad de observación y análisis. Buenas habilidades de comunicación escrita y verbal. Buena capacidad de planificación y orientación tanto al objetivo como al proceso. Actitud y orientación a la calidad y al detalle. ¿Qué funciones se realizarás? Coordinador el departamento y los integrantes del mismo Elevar la información sobre Inteligencia de Amenazas a la parte Directiva, así como diseminar la información al resto de departamentos involucrados y/o interesados (Fraudes, Protección de Activos, Ciber Redes...). Fijar objetivos y KPIs medibles para el departamento. Elaborar líneas de investigación sobre amenazas y actores y posibles tendencias. Coordinar las labores de Hunting en las plataformas de la entidad. Investigar amenazas, IoC y TTP Analizar indicadores y técnicas de actores maliciosos para apoyar la caza de amenazas, desarrollo de firmas y la plataforma TIP. Mantenimiento del modelo actual de la entidad para la Identificación y Gestión de Amenazas. Mantenimiento del sistema de bloqueo automático de IOCs de la entidad. Gestionar proyectos de integración de plataformas de seguridad sobre Inteligencia de amenazas, Vigilancia Digital y/o Fraude. Apoyar evaluaciones de ciberseguridad Realizar análisis técnicos y emitir recomendaciones para distintos niveles de la organización. Participar en la respuesta a incidentes Evaluar y mejorar la información técnica Revisar y optimizar datos técnicos para maximizar su utilidad en la defensa cibernética. Ciberseguridad, MITRE, MISP, Minemeld, Maltiverse,