Banco Sabadell es una de las principales entidades bancarias en España con más de 14.000 personas caracterizadas por nuestra implicación, espíritu de colaboración y dinamismo. Banco Sabadell ofrece sus servicios a más de 11 millones de clientes contando con una posición privilegiada en el segmento de empresas.
Nuestra razón de ser es ayudar a personas y empresas a hacer realidad sus proyectos, anticipándonos y ocupándonos de que tomen las mejores decisiones económicas, a través de nuestros valores: el compromiso, no conformismo, profesionalidad, eficacia, empatía y franqueza.
Y además, lo hacemos mediante una gestión responsable y comprometida con el medio ambiente.
Descripción del Puesto
Buscamos un/una Senior IT Security, que se integrará bajo la supervisión de la Dirección de Estrategia de Seguridad. La misión de la posición será la de asegurar que los controles de seguridad definidos se mantienen, mediante su reevaluación continua y seguimiento de los planes de remediación y/o mejora, siendo el nexo de unión entre la certificación de los proyectos y su ciclo de vida en producción, apoyando a la Dirección de Seguridad de la Información en la identificación, monitorización, gobierno y control de los riesgos de seguridad de la información desde una perspectiva estratégica, operativa y técnica para ayudar a la consecución de los objetivos de negocio del grupo de forma efectiva y eficiente.
Actividades
* Reevaluación periódica de los controles de seguridad, establecidos en tiempo de proyecto, una vez se encuentra productivo.
* Seguimiento del despliegue efectivo de procesos de operación de seguridad, definidos en proyectos, garantizando su completitud por todos equipos involucrados y su efectividad.
* Seguimiento de los planes de acción, findings de certificación y recomendaciones.
* Modelado de amenazas y de superficie de ataque retrospectivo, en base a los controles definidos en proyecto y su efectividad en producción.
* Definición de automatizaciones dentro del área de Estrategia de Seguridad, que permitan hacer procesos más eficientes.
* Reportar métricas relacionadas con los puntos anteriores.
Tu lugar de trabajo será: Sabadell o Madrid.
Formarás parte de un equipo dinámico, participando activamente en la Estrategia de Seguridad clave para el Grupo Banco Sabadell. La unidad de Estrategia de Seguridad tiene ámbito a nivel Grupo, identifica las amenazas de ciberseguridad, define el roadmap, arquitectura y capacidades necesarias para proteger los objetivos de negocio, e incluye la definición y validación de requisitos de seguridad en proyectos.
Objetivos de la Unidad de Estrategia de Seguridad
* Definir la estrategia global sobre herramientas y arquitectura de seguridad de la información, en línea con las tendencias del mercado y las amenazas emergentes, así como la arquitectura interna de TI y los objetivos estratégicos del negocio.
* Diseñar políticas y arquitecturas de referencia de seguridad, y transmitirlas a las distintas empresas del grupo.
* Supervisar y asesorar a las funciones de TI y arquitectura sobre las capacidades, procesos y herramientas de Seguridad de la Información y Riesgos de TI, incluidos los países y las filiales del Grupo.
* Supervisar que las funciones de TI locales sigan la estrategia global sobre herramientas, arquitectura y capacidades de seguridad de la información.
* Actuar como SME global para proyectos de TI en herramientas y arquitectura de seguridad de la información.
* Colaborar con otras funciones globales y relacionadas con TI para garantizar una supervisión y coordinación adecuadas.
Tus Funciones Principales
* Identificarás y analizarás el entorno, las amenazas de Ciberseguridad, y las soluciones de ciberseguridad.
* Participarás en la definición de capacidades de seguridad necesarias, diseño de arquitecturas de seguridad a desplegar.
* Te implicarás en proyectos identificando requisitos de seguridad, dando soporte en el diseño técnico y validando la implementación de características y controles de seguridad.
* Identificarás, administrarás y mitigarás el riesgo de seguridad de TI y coordinarás la implementación de los controles aplicables.
* Definirás y coordinarás la implementación de estrategias y procedimientos de mitigación relacionados con la gestión de riesgos de seguridad de TI.
Requisitos
Formación: Titulación universitaria, con conocimientos sólidos en seguridad de la información y riesgos tecnológicos. Ingeniería Informática / Telecomunicaciones / Licenciatura Matemáticas o similares.
Experiencia: Mínimo 4 años en gestión de seguridad y riesgo tecnológico.
Herramientas / Conocimientos:
* Conocimientos transversales en gestión y gobierno de la seguridad, soluciones de seguridad (Antimalware, DLP, SWG, Firewall, SASE, SIEM, detección y gestión de vulnerabilidades, CCSP, SSPM, DSPM, etc.), protección de la información, privacidad y GDPR, así como normas y frameworks de seguridad como NIST Cybersecurity Framework, Mitre ATT&CK, ISO, SANS y otras normativas regulatorias del sector como DORA, PCI DSS.
* Fuertes capacidades técnicas, que abarquen distintos ámbitos de conocimiento como: seguridad arquitectura de redes y sistemas, seguridad en el Cloud, ciclo de vida del desarrollo de aplicaciones desde el punto de vista de la seguridad, pruebas técnicas de seguridad, evaluaciones de riesgos, definición de requisitos de seguridad, diseño de seguridad; con el objetivo de retar a los responsables internos y proveedores de IT en cuanto al cumplimiento de las políticas de seguridad en proyectos.
* Se valorarán positivamente conocimientos de scripting, así como uso en PowerPlatform, PowerBI y Copilot.
* Conocimiento actualizado de las tendencias y amenazas de seguridad cibernética y de la información a las que se enfrentan los servicios financieros y los negocios digitales.
* Certificaciones: CISSP, CISM, CISA.
* Certificaciones de Cloud Providers (AWS, Azure, GCP).
* Certificaciones de soluciones de seguridad (SASE, CCSP, DSPM, SWG…).
Banco Sabadell está comprometido en promover ambientes de trabajo en los que se trate con respeto y dignidad a las personas, procurando el desarrollo profesional de la plantilla y garantizando la igualdad de oportunidades en su selección, formación y promoción ofreciendo un entorno de trabajo libre de cualquier discriminación por motivo de género, edad, orientación sexual, religión, etnia o cualquier otra circunstancia personal o social.
Banco Sabadell forma parte de la red de empresas con el distintivo de “Igualdad en la Empresa” otorgado por el Ministerio de Igualdad.
#J-18808-Ljbffr