Responsable Inteligencia Ciberseguridad
Compruebe a continuación si tiene lo necesario para esta ocasión y, si es así, envíe su solicitud lo antes posible.
Responsable de Inteligencia Ciberseguridad
¿Qué necesitamos?
Titulación: Licenciados y grados en Informática, Telecomunicaciones o similar
Conocimientos y/o experiencia:
Experiencia liderando equipos de Threat Intelligence, Vigilancia Digital y Ciber Fraude.
Conocimiento de infraestructuras cloud y TTPs utilizados por los Threat actors para comprometer este tipo de arquitecturas.
Experiencia de, al menos, 10 años en identificación, modelado y gestión de amenazas.
Capacidad de análisis e investigación, así como respuesta ante incidentes.
Experiencia a nivel de análisis de malware, identificación de TTPs y extracción de IOCs.
Experiencia a la hora de realizar informes técnicos y ejecutivos.
Experiencia en la definición de modelos de Identificación y Gestión de Amenazas.
Análisis forense digital de los clientes que hayan sufrido fraude digital.
Experiencia en el diseño e implantación de sistemas de gestión automática y bloqueo de IOCs.
Conocimiento de las últimas amenazas del sector bancario a nivel tecnológico y fraude, así como la identificación de grupos y APT que nos afecten.
Conocimiento avanzado de MITRE ATT CK y MITRE D3FEND.
Investigación OSINT para la identificación de actores y amenazas.
Recolección de información e infiltración para conocer TTPs del adversario.
Conocimiento y experiencia en despliegue, dimensionamiento y gestión de arquitecturas TIPs (MISP, Minemeld, Maltiverse, SocRadar...).
Experiencia en Hunting sobre plataformas XDR y/o SIEM (Splunk, QRadar, XSIAM, Cortex XDR, ElasticSearch...).
Conocimiento y experiencia en dimensionamiento, despliegue y gestión de arquitecturas BAS (Mandiant, Cymulate..) y creación de reglas.
Conocimiento en plataformas de Gestión de Vulnerabilidades (Qualys, Nessus...)
Conocimiento medio/avanzado en automatización de procesos.
Conocimiento medio/avanzado en desarrollo en Python.
Experiencia en construccion y ejecucion de reglas Yara.
Conocimiento medio de sistemas operativos y plataformas de virtualización, contenedores y/u orquestación (Linux, Windows, Docker, Kubernetes, Openshift...).
Nivel medio/avanzado de inglés.
Conocimiento en Protocolos y tecnologías de red.
Valorable conocimiento en modelos LLM e IA.
Valorable experiencia en entornos sujetos a regulaciones del sistema financiero (DORA, SWIFT, PCI...)
Competencias:
Certificaciones de seguridad (CEH, CTIA, SANS, FOR
Imprescindible capacidad de trabajo en equipo.
Pensamiento crítico con alta capacidad de observación y análisis.
Buenas habilidades de comunicación escrita y verbal.
Buena capacidad de planificación y orientación tanto al objetivo como al proceso.
Actitud y orientación a la calidad y al detalle.
¿Qué funciones se realizarás?
Coordinador el departamento y los integrantes del mismo
Elevar la información sobre Inteligencia de Amenazas a la parte Directiva, así como diseminar la información al resto de departamentos involucrados y/o interesados (Fraudes, Protección de Activos, Ciber Redes...).
Fijar objetivos y KPIs medibles para el departamento.
Elaborar líneas de investigación sobre amenazas y actores y posibles tendencias.
Coordinar las labores de Hunting en las plataformas de la entidad.
Investigar amenazas, IoC y TTP
Analizar indicadores y técnicas de actores maliciosos para apoyar la caza de amenazas, desarrollo de firmas y la plataforma TIP.
Mantenimiento del modelo actual de la entidad para la Identificación y Gestión de Amenazas.
Mantenimiento del sistema de bloqueo automático de IOCs de la entidad.
Gestionar proyectos de integración de plataformas de seguridad sobre Inteligencia de amenazas, Vigilancia Digital y/o Fraude.
Apoyar evaluaciones de ciberseguridad
Realizar análisis técnicos y emitir recomendaciones para distintos niveles de la organización. xugodme
Participar en la respuesta a incidentes
Evaluar y mejorar la información técnica
Revisar y optimizar datos técnicos para maximizar su utilidad en la defensa cibernética.
Ciberseguridad, MITRE, MISP, Minemeld, Maltiverse,