Proyecto:
Grupo financiero líder en banca minorista en España y uno de los más importantes de Portugal a través de BPI, con un modelo de banca universal socialmente responsable que apuesta por un servicio cercano y de calidad. Fundada como caja de ahorros en 1904, se constituyó como banco cotizado en 2011 y cotiza en las bolsas de Barcelona, Madrid, Valencia y Bilbao y en el mercado continuo, formando parte del Ibex-35, así como del Euro Stoxx Bank Price EUR, el MSCI Europe y el MSCI Pan-Euro. La entidad ofrece una propuesta de valor personalizada para sus clientes, asumiendo la innovación como un reto estratégico y un rasgo diferencial de su cultura, desde una plataforma comercial que combina las oficinas y el mundo digital. Están buscando incorporar un Gestor especialista en Cloud Security.
Rol:
Digital Security es responsable de prevenir y defender a la Entidad, a nuestros clientes y a nuestros empleados ante cualquier tipo de amenaza perpetrada por medios electrónicos. Los ámbitos de actuación principales de Digital Security (CTSO) son la prevención en ciberseguridad, la protección tecnológica, la detección y respuesta ante ciberincidentes, la analítica de seguridad aplicada a la predicción y prevención de ciberataques, y la prevención del fraude tecnológico, así como el gobierno de la Arquitectura de Seguridad.
Responsabilidades
1. Implementar controles de seguridad en el cloud:
conocimiento de herramientas y servicios de seguridad en la Cloud, como firewalls, sistemas de detección y prevención de intrusiones (IDS/IPS), gestión de identidades y accesos (IAM), cifrado de datos, monitoreo de seguridad, entre otros.
2. Definición de requisitos de seguridad a implementar en los diferentes entornos cloud, tanto en las migraciones como en la creación de nuevos entornos.
3. Análisis de vulnerabilidades:
llevar a cabo análisis de vulnerabilidades para identificar posibles brechas de seguridad. Esto puede implicar la realización de pruebas de penetración, escaneos de seguridad y evaluaciones de cumplimiento acordes al framework definido.
4. Responder a incidentes de seguridad:
Investigar y responder a incidentes de seguridad en la cloud, incluyendo intrusiones, ataques de malware, fugas de datos, entre otros. Esto puede implicar la implementación de medidas correctivas y la coordinación con equipos de respuesta a incidentes.
5. Mantenerse al día con las mejores prácticas y tendencias de seguridad en la nube:
Estar al tanto de las últimas amenazas de seguridad en la nube, así como de las mejores prácticas y estándares de seguridad en la industria.
6. Colaborar con otros equipos:
Trabajar en estrecha colaboración con equipos de aplicaciones, infraestructura, arquitectura, cumplimiento y gestión de riesgos para garantizar que las soluciones de seguridad en el cloud sean efectivas y cumplan con los requisitos definidos.
7. Asegurar el cumplimiento de los requisitos de seguridad mediante frameworks, KPI’s y KRI’s.
Requisitos:
1. Titulación técnica o superior en informática o telecomunicaciones.
2. Experiencia en el cloud:
experiencia trabajando con al menos una de las principales plataformas de nube pública, como AWS, Azure o Google Cloud Platform. Esto incluye conocimientos sobre la arquitectura de la nube, servicios específicos de la nube, como EC2, S3, VPC (en AWS), VMs, redes, almacenamiento, etc.
3. Conocimientos de seguridad:
entendimiento de los principios de ciberseguridad y las mejores prácticas de seguridad en el cloud es esencial. Esto incluye comprensión de conceptos como autenticación, autorización, cifrado de datos, gestión de identidades y accesos (IAM), controles de acceso basados en roles (RBAC), etc.
4. Experiencia en dirección de proyectos tecnológicos.
5. Capacidad de trabajo en equipos trasversales.
6. Capacidades de comprensión de riesgos y amenazas.
7. Capacidad de comunicación y habilidades relacionales.
8. Capacidad analítica y de síntesis con visión estratégica.
9. Adaptación al cambio.
10. Disponibilidad para viajar.
11. Inglés hablado y escrito.
Se valorarán:
1. Formación y certificaciones relacionadas con ciberseguridad y el cloud.
2. Conocimiento de las técnicas y tácticas de ciber-ataques.
3. Metodologías de trabajo Agile.
4. Protocolos de redes telemáticas.
5. Sistemas operativos.
6. Entornos Cloud.
7. Herramientas de seguridad.
8. Buenas prácticas y regulaciones/estándares de seguridad.
Qué ofrece:
1. Horario flexible.
2. Seguro médico.
3. Remote friendly.
4. Ticket Restaurant.
5. Cursos y certificaciones.
6. Bono gimnasio.
7. Bono transporte.
8. Movil-ordenador.
9. Ticket guardería.
10. Descuentos en productos/servicios de la empresa.
11. Jornada reducida en verano.
Abril 2024
Aplica aquí:
#J-18808-Ljbffr