Experteer Overview En Cajamar Tecnología buscamos un profesional senior para liderar equipos de Threat Intelligence y Vigilancia Digital enfocados en prevenir fraude y amenazas en infraestructuras bancarias. Colaborarás con equipos de seguridad y negocio para diseñar modelos de Gestión de Amenazas, impulsar la detección y respuesta a incidentes y mejorar la información técnica para la defensa cibernética. Trabajarás con tecnologías de punta y plataformas TIPs/XDR/SIEM para defender la banca y sus clientes. Amplía tu impacto ayudando a anticipar adversarios y a evolucionar nuestra plataforma de inteligencia de amenazas. Buscamos a alguien proactivo, con visión estratégica y capacidad de guiar proyectos complej”Compensaciones / Beneficios
- Investigar amenazas, IoC y TTP para apoyar la caza de amenazas y desarrollo de firmas
- Analizar indicadores y técnicas de actores maliciosos para la defensa y plataformas TIP
- Mantener el modelo de Identificación y Gestión de Amenazas de la entidad
- Mantener y gestionar el bloqueo automático de IOCs
- Gestión de proyectos de integración de plataformas de seguridad y vigilancia Digital/Fraude
- Apoyar evaluaciones de ciberseguridad
- Realizar análisis técnicos y emitir recomendaciones a distintos niveles
- Participar en la respuesta a incidentes e integrarse al equipo de respuesta cuando sea necesario
- Evaluar y mejorar la información técnica para maximizar su utilidad
- Colaborar en la gestión de vulnerabilidades
- Mantener al equipo informado sobre amenazas emergentesResponsabilidades
- Experiencia liderando equipos de Threat Intelligence, Vigilancia Digital y Ciber Fraude
- Conocimiento de infraestructuras cloud y TTPs de threat actors
- ≥10 años de experiencia en identificación, modelado y gestión de amenazas
- Capacidad de análisis e investigación y respuesta ante incidentes
- Experiencia en análisis de malware, identificación de TTPs y extracción de IOCs
- Experiencia en informes técnicos y ejecutivos
- Experiencia en definición de modelos de Identificación y Gestión de Amenazas
- Análisis forense digital de fraudes
- Diseño e implantación de sistemas de gestión automática y bloqueo de IOCs
- Conocimiento de MITRE ATT&CK y MITRE D3FEND
- OSINT para identificación de actores y amenazas
- Recolección de información para conocer TTPs
- Despliegue y gestión de TIPs (MISP, Minemeld, Maltiverse, SocRadar)
- Experiencia en Hunting en XDR/SIEM (Splunk, QRadar, XSIAM, Cortex XDR, ElasticSearch)
- Conocimiento de BAS (Mandiant, Cymulate) y creación de reglas
- Gestión de Vulnerabilidades (Qualys, Nessus)
- Automatización de procesos (nivel medio/avanzado)
- Desarrollo en Python (nivel medio/avanzado)
- Reglas Yara: construcción y ejecución
- Sistemas operativos y plataformas de virtualización/containers (Linux, Windows, Docker, Kubernetes, Openshift)
- Inglés medio/avanzado
- Conocimientos de redes
- Valorable experiencia con LLM/IA
- Conocimiento en entornos regulados (DORA, SWIFT, PCI)Requisitos principales
- Retribución flexible
- Seguros de salud
- Cheque guardería
- Bienestar y programas de Voluntariado
- Trabajo híbrido
- Formación continua y itinerario personalizado