INFORMATION SECURITY MANAGER II
15 hours ago
Alcobendas
ph3Excited to grow your career? /h3 pBBVA is a global company with more than 160 years of history that operates in more than 25 countries where we serve more than 80 million customers. We are more than 121,000 professionals working in multidisciplinary teams with profiles as diverse as financiers, legal experts, data scientists, developers, engineers and designers. /p h3Learn more about the area: /h3 pLa unidad de bPROTECT /b tiene como objetivo mejorar el nivel de seguridad de los diferentes ámbitos y tecnologías de BBVA a nivel global; detectando riesgos y amenazas y ofreciendo soluciones preventivas de mitigación. /p h3About the job: /h3 pLa persona que se incorpore al rol tendrá como funciones principales: /p ul liRealización de tareas relacionadas con hacking ético de aplicaciones, redes y sistemas. /li liRealizar o apoyar en los análisis de seguridad y pruebas de pentesting de cualquier tipo de entorno y/o plataforma. /li liMejorar los procedimientos, marcos y funciones del servicio actual con el fin de ofrecer una mejora continua y asegurar las entregas del servicio acorde a los SLAs definidos. /li liColaborar en las gestiones necesarias durante las actividades realizadas por el equipo de pentester. /li liColaborar en todos los aspectos relacionados con el desarrollo y evolución de la unidad de Global Ethical Hacking, participando y aportando ideas de mejora en el servicio. /li liColaborar en la transición del servicio, para pasar de un enfoque reactivo (escanear y reportar) a uno continuo, priorizando las vulnerabilidades basándose no solo en su criticidad CVSS, sino en la inteligencia de amenazas (CTI) y la exposición real de los activos del banco. /li /ul h3Adicionalmente a lo anterior, también se encargará de: /h3 ul liParticipar en la ejecución de ejercicios de hacking ético, de forma eventual. /li liApoyar en la revisión de los entregables y verificación de cumplimiento de SLAs. /li liMejorar los procedimientos, marcos y funciones de todo el servicio, con el fin de ofrecer una mejora continua y asegurar las entregas del servicio acorde a los SLAs que se definan. Realizando "Quality Assurance" (QA) periódico sobre los informes del proveedor. Identificando si se están reportando hallazgos repetitivos que podrían automatizarse, si se están omitiendo activos críticos, o si las PoCs pueden causar disrupciones. /li liVelar porque la información o base de conocimiento del servicio se encuentre correctamente documentada. /li liRealizar un seguimiento del estado de las vulnerabilidades reportadas. /li /ul h3Buscamos una persona con las siguientes skills: /h3 ul liConocimientos técnicos en ciberseguridad muy orientados hacia la parte ofensiva (Hacking, Red Team, Vulnerabilidades, etc.) /li liCapacidad demostrada para analizar, evaluar e interpretar conjuntos complejos de información y datos con una sólida comprensión y aplicación de técnicas analíticas. /li liCapacidad de liderazgo de equipos y operaciones, con humanidad, cercanía y empatía hacia el equipo, que fomente el trabajo en equipo sin egos ni envidias. • Pensamiento crítico y lateral, con capacidad de abstracción y de poder mirar todas las opciones posibles. /li liProactividad, iniciativa y automotivación, con capacidad de innovación, creatividad, curiosidad e inconformismo. /li liCapacidad de toma de decisiones basada en datos. /li liHabilidades organizativas y de gestión; capacidad para iniciar, coordinar y priorizar responsabilidades y dar seguimiento a las tareas hasta su finalización. /li liBuenas dotes de comunicación verbal y escrita, con capacidad de redacción, y con conocimientos en diseño y exposición de presentaciones. /li liPasión por lo que se hace y con ganas de aprender, con proactividad y ganas de mejorar continuamente el servicio prestado. /li liSin temor a fracasar, sin temor al riesgo, con capacidad de equivocarse y aceptar errores, así como ayudar a otro en dicho caso. /li /ul h3Requisitos: /h3 ul liTitulación/Grado/Master en cualquiera de las ramas de interés para el puesto: telecomunicaciones o informática /li liExperiencia profesional de más de 3 años en materia de Ciberseguridad, preferiblemente enfocada a la seguridad ofensiva como Hacking Ético, análisis de vulnerabilidades, Red Team. /li liExperiencia profesional gestionando algún equipo multidisciplinar orientado a la ciberseguridad y en la evaluación de SLAs, KPIs y calidad de entregables. /li liCapacidad demostrada para analizar, evaluar e interpretar conjuntos complejos de información y datos con una sólida comprensión y aplicación de técnicas analíticas. /li liCapacidad de redacción y síntesis tanto a nivel técnico como ejecutivo. Teniendo capacidad para explicar el riesgo de un Zero-Day o un fallo crítico a directivos o áreas de negocio sin usar jerga excesivamente técnica. /li liHabilidades organizativas y de gestión; capacidad para iniciar, coordinar y priorizar responsabilidades y dar seguimiento a las tareas hasta su finalización. /li liNivel de Inglés requerido: B1 (deseable B2) /li liSe valorará experiencia previa en el sector bancario, entendiendo la arquitectura típica (sistemas legacy, mainframe, arquitecturas transaccionales, entornos Swift). /li /ul h3Capacidades Técnicas: /h3 ul liConocimientos y experiencia de al menos 3 años en análisis de aplicaciones, análisis de infraestructura y test de intrusión y gestión de vulnerabilidades. siendo capaz de saber leer y comprender una prueba de concepto (PoC) o un exploit. /li liConocimientos de los principales estándares en seguridad de la información de aplicación a Ethical Hacking (OWASP, OWASP Mobile, MITRE ATTCK ,PTES, OSSTMM,...), dominio de CVSS (y sus limitaciones de contexto), así como saber realizar búsquedas de información tanto en fuentes abiertas (OSINT) como privadas. /li liConocimiento y manejo de herramientas de integración y ticketing (JIRA) así como de gestión unificada de vulnerabilidades (Tenable, Qualys, Gestvul,...) /li liConocimientos de las principales nubes (AWS, GCP, Azure,..) así como en plataformas de inteligencia artificial (Gemini, OpenAI,...) /li liConocimientos de regulaciones de ciberseguridad y ámbito financiero (DORA, NIS2, PCI-DSS, SOX...) y principales estándares en seguridad de la información (ISO, NIST...). /li liSe valorarán las certificaciones relacionadas con la ciberseguridad ofensiva (OCSP, OSEP, OSCE, CRTO, GWAPT, GCPN, CEH ...) y certificaciones de gestión y riesgos (CISM, CISSP, CRISC ...) /li /ul h3Skills: /h3 ul liClient Orientation /li liEmpathy /li liEthics /li liInnovation /li liProactive Thinking /li /ul /p #J-18808-Ljbffr