(KAI-164) Gestor/a Especialista en Cloud Security
Descripción del empleo
BARCELONA, ESCaixaBank es un grupo financiero con un modelo de banca universal socialmente responsable, basado en la calidad, la cercanía y la especialización. El objetivo de esta convocatoria es cubrir una vacante de gestor/a en el departamento de Seguridad de la Información, en el equipo de ciberseguridad para dar respuesta a las necesidades de ciberseguridad en el entorno Cloud.
Misión del departamento
Digital Security es responsable de prevenir y defender a la Entidad, a nuestros clientes y a nuestros empleados ante cualquier tipo de amenaza electrónica. Los ámbitos de actuación principales son la prevención en ciberseguridad, la protección tecnológica, la detección y respuesta ante ciberincidentes, y la prevención del fraude tecnológico.
Principales líneas de actuación:
* Gestión de vulnerabilidades, pentesting y Bug Bounty
* Definición y control de los procesos de Bug Bounty
* Desarrollo seguro
* Prevención del fraude tecnológico
* Gobierno Arquitectura de Seguridad
Ubicación del puesto: El puesto de trabajo está ubicado en los Servicios Centrales de CaixaBank en Barcelona.
Responsabilidades:
* Implementar controles de seguridad en el cloud, incluyendo herramientas como firewalls, IDS/IPS, y gestión de identidades.
* Definir requisitos de seguridad para entornos cloud.
* Llevar a cabo análisis de vulnerabilidades y pruebas de penetración.
* Mantenerse al día con las mejores prácticas y tendencias de seguridad en la nube.
* Colaborar con otros equipos para garantizar soluciones de seguridad efectivas.
* Asegurar el cumplimiento de requisitos de seguridad mediante frameworks, KPI’s y KRI’s.
Requerimientos mínimos:
* Titulación técnica o superior en informática o telecomunicaciones.
* Experiencia en el cloud con plataformas como AWS, Azure o Google Cloud Platform.
* Conocimientos de ciberseguridad y mejores prácticas de seguridad en el cloud.
* Experiencia en dirección de proyectos tecnológicos.
* Inglés hablado y escrito.
* Formación y certificaciones relacionadas con ciberseguridad y el cloud.
* Conocimiento de técnicas y tácticas de ciber-ataques.
* Metodologías de trabajo Agile.
* Protocolos de redes telemáticas.
* Herramientas de seguridad.
* Buenas prácticas y regulaciones/estándares de seguridad.
Competencias clave:
* Capacidad de trabajo en equipos transversales.
* Capacidades de comprensión de riesgos y amenazas.
* Capacidad de comunicación y habilidades relacionales.
* Capacidad analítica y de síntesis con visión estratégica.
* Adaptación al cambio.
* Disponibilidad para viajar.
Formar parte del Banco más innovador en Europa Occidental 2021 según los premios The Innovators de la revista estadounidense Global Fi.
#J-18808-Ljbffr