Gestor especialista en Cloud Security
2024-09-27
Barcelona
ProjectGrupo financiero líder en banca minorista en España y uno de los más importantes de Portugal a través de BPI, con un modelo de banca universal socialmente responsable que apuesta por un servicio cercano y de calidad.Fundada como caja de ahorros en 1904, se constituyó como banco cotizado en 2011 y cotiza en las bolsas de Barcelona, Madrid, Valencia y Bilbao y en el mercado continuo, formando parte del Ibex-35, así como del Euro Stoxx Bank Price EUR, el MSCI Europe y el MSCI Pan-Euro.La entidad ofrece una propuesta de valor personalizada para sus clientes, asumiendo la innovación como un reto estratégico y un rasgo diferencial de su cultura, desde una plataforma comercial que combina las oficinas y el mundo digital.Están buscando incorporar un Gestor especialista en Cloud Security.RoleDigital Security es responsable de prevenir y defender a la Entidad, a nuestros clientes y a nuestros empleados ante cualquier tipo de amenaza perpetrada por medios electrónicos.Los ámbitos de actuación principales de Digital Scurity (CTSO) son la prevención en ciberseguridad, la protección tecnológica, la detección y respuesta ante ciberincidentes, la analítica de seguridad aplicada a la predicción y prevención de ciberataques, y la prevención del fraude tecnológico, así como el gobierno de la Arquitectura de Seguridad.Responsabilidades
Implementar controles de seguridad en el cloud: conocimiento de herramientas y servicios de seguridad en la Cloud, como firewalls, sistemas de detección y prevención de intrusiones (IDS/IPS), gestión de identidades y accesos (IAM), cifrado de datos, monitoreo de seguridad, entre otros.
Definición de requisitos de seguridad a implementar en los diferentes entornos cloud, tanto en las migraciones como en la creación de nuevos entornos.
Análisis de vulnerabilidades: llevar a cabo análisis de vulnerabilidades para identificar posibles brechas de seguridad. Esto puede implicar la realización de pruebas de penetración, escaneos de seguridad y evaluaciones de cumplimiento acordes al framework definido.
Responder a incidentes de seguridad: Investigar y responder a incidentes de seguridad en la cloud, incluyendo intrusiones, ataques de malware, fugas de datos, entre otros. Esto puede implicar la implementación de medidas correctivas y la coordinación con equipos de respuesta a incidentes.
Mantenerse al día con las mejores prácticas y tendencias de seguridad en la nube: Estar al tanto de las últimas amenazas de seguridad en la nube, así como de las mejores prácticas y estándares de seguridad en la industria.
Colaborar con otros equipos: Trabajar en estrecha colaboración con equipos de aplicaciones, infraestructura, arquitectura, cumplimiento y gestión de riesgos para garantizar que las soluciones de seguridad en el cloud sean efectivas y cumplan con los requisitos definidos.
Asegurar el cumplimiento de los requisitos de seguridad mediante frameworks, KPI’s y KRI’s
Qualifications
Titulación técnica o superior en informática o telecomunicaciones.
Experiencia en el cloud: experiencia trabajando con al menos una de las principales plataformas de nube pública, como AWS, Azure o Google Cloud Platform. Esto incluye conocimientos sobre la arquitectura de la nube, servicios específicos de la nube, como EC2, S3, VPC (en AWS), VMs, redes, almacenamiento, etc.
Conocimientos de seguridad: entendimiento de los principios de ciberseguridad y las mejores prácticas de seguridad en el cloud es esencial. Esto incluye comprensión de conceptos como autenticación, autorización, cifrado de datos, gestión de identidades y accesos (IAM), controles de acceso basados en roles (RBAC), etc.
Experiencia en dirección de proyectos tecnológicos.
Capacidad de trabajo en equipos trasversales.
Capacidades de comprensión de riesgos y amenazas.
Capacidad de comunicación y habilidades relacionales.
Capacidad analítica y de síntesis con visión estratégica.
Adaptación al cambio.
Disponibilidad para viajar.
Inglés hablado y escrito.
Se valorarán:
Formación y certificaciones relacionadas con ciberseguridad y el cloud
Conocimiento de las técnicas y tácticas de ciber-ataques
Metodologías de trabajo Agile.
Protocolos de redes telemáticas.
Sistemas operativos.
Entornos Cloud.
Herramientas de seguridad.
Buenas prácticas y regulaciones/estándares de seguridad.
Implementar controles de seguridad en el cloud: conocimiento de herramientas y servicios de seguridad en la Cloud, como firewalls, sistemas de detección y prevención de intrusiones (IDS/IPS), gestión de identidades y accesos (IAM), cifrado de datos, monitoreo de seguridad, entre otros.
Definición de requisitos de seguridad a implementar en los diferentes entornos cloud, tanto en las migraciones como en la creación de nuevos entornos.
Análisis de vulnerabilidades: llevar a cabo análisis de vulnerabilidades para identificar posibles brechas de seguridad. Esto puede implicar la realización de pruebas de penetración, escaneos de seguridad y evaluaciones de cumplimiento acordes al framework definido.
Responder a incidentes de seguridad: Investigar y responder a incidentes de seguridad en la cloud, incluyendo intrusiones, ataques de malware, fugas de datos, entre otros. Esto puede implicar la implementación de medidas correctivas y la coordinación con equipos de respuesta a incidentes.
Mantenerse al día con las mejores prácticas y tendencias de seguridad en la nube: Estar al tanto de las últimas amenazas de seguridad en la nube, así como de las mejores prácticas y estándares de seguridad en la industria.
Colaborar con otros equipos: Trabajar en estrecha colaboración con equipos de aplicaciones, infraestructura, arquitectura, cumplimiento y gestión de riesgos para garantizar que las soluciones de seguridad en el cloud sean efectivas y cumplan con los requisitos definidos.
Asegurar el cumplimiento de los requisitos de seguridad mediante frameworks, KPI’s y KRI’s
Qualifications
Titulación técnica o superior en informática o telecomunicaciones.
Experiencia en el cloud: experiencia trabajando con al menos una de las principales plataformas de nube pública, como AWS, Azure o Google Cloud Platform. Esto incluye conocimientos sobre la arquitectura de la nube, servicios específicos de la nube, como EC2, S3, VPC (en AWS), VMs, redes, almacenamiento, etc.
Conocimientos de seguridad: entendimiento de los principios de ciberseguridad y las mejores prácticas de seguridad en el cloud es esencial. Esto incluye comprensión de conceptos como autenticación, autorización, cifrado de datos, gestión de identidades y accesos (IAM), controles de acceso basados en roles (RBAC), etc.
Experiencia en dirección de proyectos tecnológicos.
Capacidad de trabajo en equipos trasversales.
Capacidades de comprensión de riesgos y amenazas.
Capacidad de comunicación y habilidades relacionales.
Capacidad analítica y de síntesis con visión estratégica.
Adaptación al cambio.
Disponibilidad para viajar.
Inglés hablado y escrito.
Se valorarán:
Formación y certificaciones relacionadas con ciberseguridad y el cloud
Conocimiento de las técnicas y tácticas de ciber-ataques
Metodologías de trabajo Agile.
Protocolos de redes telemáticas.
Sistemas operativos.
Entornos Cloud.
Herramientas de seguridad.
Buenas prácticas y regulaciones/estándares de seguridad.