¿Qué estamos buscando
Actualmente nos encontramos buscando un/a nuevo/a compañero/ compañera para incorporarse a nuestra unidad de Supervisión y Ciberseguridad como Purple Team Expert.
Hablemos del proyecto...
Misión
La misión principal del Purple Team Expert será evaluar el riesgo y la seguridad tecnológica del Grupo Banco Sabadell. Deberá liderar y ejecutar pruebas técnicas combinando la parte ofensiva y defensiva, con el fin de evaluar y mejorar los controles de protección, detección y respuesta frente a ciberataques.
Funciones principales :
* Ejecutar pruebas técnicas ofensivas de hacking ético sobre las filiales del Grupo Banco Sabadell.
* Utilizar las herramientas de seguridad defensivas para analizar las capacidades de detección de los ataques realizados.
* Realizar recomendaciones para mejorar los controles de protección, detección y respuesta.
* Colaborar en el retesting y la remediación de los findings de seguridad.
* Testear las nuevas tecnologías emergentes, evaluando su potencial riesgo de seguridad.
* Gestionar equipos externos cuando se requiera.
* Crear una cultura de Purple Team, colaborando los equipos de Red Team y Blue Team de todos los países del Grupo en un entorno colaborativo y de mejora continua.
¿Qué valoramos de tu candidatura?
Formación y Experiencia:
* Titulación técnica preferiblemente en Informática o Telecomunicaciones.
* Certificaciones básicas de seguridad (CISA, CISSP, CRISC).
* Experiencia mínimo 5 años en posiciones similares.
Conocimientos/skill
* Altos conocimientos técnicos en Gestión de Vulnerabilidades, Penetration Testing y Arquitectura de Seguridad.
* Experiencia técnica en hacking ético demostrable con certificados reconocidos (SANS,OSCP,CEH).
* Alto conocimiento de los modelos de arquitectura de Seguridad, especialmente los basados en móvil y Cloud.
* Conocimientos de seguridad en las principales plataformas Cloud (AWS, Azure).
* Conocimiento actualizado de las últimas técnicas utilizadas por los atacantes, tendencias y amenazas.
* Experiencia previa realizando pruebas de Seguridad sobre sistemas y redes IT, en base a las mejores prácticas y frameworks reconocidos como MITRE y NIST.
* Capacidad de exponer problemas técnicos complejos a audiencias directivas.
* Acostumbrado o dispuesto a trabajar en un entorno internacional.
* Español nivel conversación.
* Inglés nivel conversación.