Bienvenido al lugar que te mereces
¿Qué buscamos?
Un perfil de Engineer Security para formar parte del equipo de operación de seguridad Corporate Security. Colaborarás con diferentes equipos para la detección, monitorización, respuesta de amenazas y mitigar riesgos de seguridad en los sistemas.
Qué esperamos de ti
* Formación en Ciberseguridad, Ingeniería de sistemas de la información o Telecomunicaciones. Valorable máster en ciberseguridad / certificaciones de seguridad.
* Experiencia: 2-5 años en ámbito de ciberseguridad y protección de datos en misiones de threat hunting, deception y compromise assessments.
* Análisis de datos, especialmente en logs y telemetría de tecnologías de seguridad.
* Conocimientos: Avanzado de sistemas on-premise Unix, Linux, Windows Server y elementos de comunicaciones. Nubes públicas, de seguridad en AWS, valorable GCP y AZURE.
* Valorable alguna o varias certificación específicas de SANS-GIAC: GIAC Penetration Tester (GPEN), GIAC Certified Incident Handler (GCIH), GIAC Certified Intrusion Analyst (GCIA), GIAC Certified Forensic Analyst (GCFA), GIAC Cyber Threat Intelligence (GCTI), SANS Cyber Deception.
* Valorable conocimiento de SIEMs tipo Splunk y / o Chronicle.
Qué responsabilidades tendrás:
* Coordinación con los CERTs y servicios de operación de seguridad globales y locales de prevención, detección y respuesta donde residen los sistemas de empresas del grupo.
* Entendimiento funcional de diferentes sistemas y servicios para identificar el árbol de amenazas y perímetro a proteger.
* Búsqueda proactiva de amenazas del perímetro, activos y procesos críticos.
* Diseñar y coordinar la creación de casos de uso de monitorización y respuesta.
* Diseñar playbooks y protocolos de respuesta ante incidentes.
* Coordinación de ingestas de telemetría y logs para monitorización efectiva.
* Identificación de gaps de monitorización de amenazas emergentes.
* Análisis de logs, identificación de fuentes de información y registros de actividad para mejorar tareas de monitorización.
* Proponer mejoras de casos de uso de monitorización globales.
* Colaborar activamente en la respuesta de incidentes de seguridad en curso que afecten a los activos.
* Permanecer actualizado en nuevas tecnologías, nuevas amenazas y nuevas capacidades de seguridad.
Qué tenemos de especial:
* 2000€ anuales para seguir formándote.
* Ayuda alimentaria y gastos de teletrabajo.
* 30 días entre vacaciones y días de libre disposición al año
* Jornada intensiva los viernes y dos meses y medio en verano.
* Modelo de teletrabajo perfecto para la conciliación y disfrute de tu tiempo libre y horario flexible para que seas tú quien decida cómo organizar tu tiempo.
* Ayudas para familiares con discapacidad.
* Sistema de retribución flexible (transporte, seguro médico de Sanitas, Movistar...).
* Ventajas en productos financieros BBVA (hipotecas, préstamos, tarjetas, seguros, etc.).
* Modelo de talento enfocado en perfiles tecnológicos. Proporcionamos herramientas y oportunidades para crecer y destacar tus habilidades.
* Te sentirás acompañado/a desde tu primer día, tanto en el proyecto, como en la compañía. Nuestros onboarding son famosos.
* El compañerismo es parte de nuestro ADN. Estarás en un equipo con gente majísima.
* Entorno multidisciplinario con metodologías Agile.
* Tus proyectos tendrán impacto en el mundo financiero y en la sociedad.
* Nos gusta disfrutar y asistir a fiestas, eventos, actividades… porque trabajar es solo la excusa.
Entonces… ¿Qué nos dices? ¿Hacemos match?
#J-18808-Ljbffr