En Q-tech estamos colaborando con Banc Sabadell en la búsqueda de un perfil de Security para unirse a su equipo.
Tareas
* Supervisar las capacidades de seguridad en los entornos críticos de la corporación.
* Conocer al detalle la infraestructura y aplicaciones del entorno crítico, así como los procesos, comunicaciones y forma de trabajar.
* Realizar evaluaciones periódicas del estado de las capacidades de ciberseguridad en los entornos críticos, garantizar que se alcanzan y cumplen los niveles de seguridad.
* Trabajar juntamente con las diferentes áreas de operaciones de seguridad para trasladar posibles riesgos, incumplimientos o necesidades que afecten al entorno crítico y se deban abordar por terceros.
* Proponer mejoras de seguridad a implantar en el entorno crítico, con el objetivo de mejorar las capacidades de protección, detección y respuesta.
* Colaborar con el equipo, en la definición de casos de uso, mejora de políticas de seguridad, respuesta ante posibles incidentes que puedan suceder en el entorno crítico
* Garantizar el cumplimiento de la seguridad de la identidad digital y cuentas privilegiadas, asegurando un control de acceso robusto y monitoreo en los entornos críticos
* Colaborar con equipos multidisciplinarios para asegurar una cobertura de seguridad integral y el intercambio de conocimientos.
* Mantenerse actualizado sobre amenazas y tendencias emergentes en ciberseguridad, asesorando sobre contramedidas apropiadas.
* Generar y mantener documentación y realizar campañas de concienciación, así como workshops con diferentes áreas técnicas.
Experiencia
* Mínimo 5 años de experiencia profesional en ciberseguridad, preferiblemente en el sector financiero.
* Grado en informática, ingeniería en telecomunicaciones, sistemas de información o similar. Se valorará una especialización en seguridad informática.
* Especialización en alguno de los siguientes ámbitos: gestión de vulnerabilidades, hardening y bastionado de sistemas, identificación y evaluación de riesgos de ciberseguridad, gestión de proyectos de ciberseguridad, arquitectura de seguridad, respuesta a incidentes de seguridad, creación de playbooks de detección y respuesta, automatización, identidad digital y gestión de cuentas privilegiadas.
* Certificaciones relevantes en ciberseguridad (como CISSP, CISM, CEH) son altamente deseables.
Capacidades
* Fuertes habilidades analíticas y de resolución de problemas, con la capacidad de gestionar desafíos de seguridad complejos.
* Habilidades para liderar acciones técnicas y persuadir a terceros para la ejecución de tareas necesarias.
* Pensamiento analítico y enfoque en la resolución de problemas.
* Capacidad para trabajar de forma autónoma y gestionar múltiples tareas simultáneamente.
* Atención al detalle y rigor en la implementación de medidas de seguridad y entregables.
* Proactividad para identificar mejoras y anticipar posibles riesgos/amenazas
* Capacidad para documentar y presentar hallazgos de manera clara y efectiva a diferentes audiencias
Conocimientos específicos
* Familiaridad con infraestructuras híbridas (cloud y on-premise), microservicios y tecnologías emergentes
* Conocimiento de las mejoras prácticas de seguridad y frameworks (OWASP, MITRE ATT&CK, etc.)
* Deseable buen nivel de inglés