Encargado de ejecutar y adaptar la estrategia en el uso de las herramientas corporativas de ciberseguridad. Acompañamiento y asesoramiento a los stakeholders en el proceso de adopción de las herramientas core de detección y respuesta centralizando las tareas de automatización y estandarizando el criterio en el uso de las mismas.
adicionalmente se deberá encargar de dar apoyo en la coordinación y ejecución de la estratégia de uso de dichas herramientas en los equipos de ciberseguridad locales.
la persona que se incorpore al rol tendrá cómo funciones principales:
1. Identificar información clave para el diseño y desarrollo de casos de uso de detección y respuesta.
2. Diseñar e implementar casos de uso completos de detección/automatización en colaboración con los stakeholders de global secops correspondientes.
3. Interlocución, apoyo y trabajo conjunto con los equipos de desarrollo de las herramientas.
4. Interlocución, apoyo y trabajo conjunto con los equipos de ciberseguridad locales en cuanto al uso de las herramientas de detección y respuesta.
5. Gestión interna de la demanda al equipo.
6. Gestión de la demanda que realiza el equipo de global secops a los equipos que desarrollan la herramienta.
7. Ejecución del modelo operativo global de las herramientas tanto en los equipos globales como locales de manera autónoma.
8. Elaboración de informes y documentación.
9. Resolución de incidencias en la plataforma.
10. Mantener, desarrollar, evolucionar, regularizar y apoyar en la migración del resto de infraestructuras de secops al modelo corporativo de arquitectura.
buscamos una persona con las siguientes skills:
- conocimientos técnicos en ciberseguridad muy orientados al uso de herramientas específicas de todos los ámbitos del nist.
* sentido común y de la lógica, metódica y flexible, con capacidad demostrada para analizar, evaluar e interpretar conjuntos complejos de información y datos con una sólida comprensión y aplicación de técnicas analíticas.
* capacidad de trabajo en grupo, con humanidad, cercanía y empatía hacia el equipo, que fomente el trabajo en equipo sin egos ni envidias.
* pensamiento crítico y pensamiento lateral, con capacidad de abstracción y de poder mirar todas las opciones posibles.
* proactividad, iniciativa y automotivación, con capacidad de innovación, creatividad, curiosidad e inconformismo
* capacidad de toma de decisiones basada en datos.
* habilidades organizativas y de gestión; capacidad para iniciar, coordinar y priorizar responsabilidades y dar seguimiento a las tareas hasta su finalización.
* buenas dotes de comunicación verbal y escrita, con capacidad de redacción, y con conocimientos en diseño y exposición de presentaciones.
* pasión por lo que se hace y con ganas de aprender, con proactividad y ganas de mejorar continuamente el servicio prestado.
* sin temor a fracasar, sin temor al riesgo, con capacidad de equivocarse y aceptar errores, así como ayudar a otro en dicho caso.
requisitos:
titulación/grado/máster o experiencia laboral demostrable equivalente en cualquiera de las ramas stem.
experiencia profesional de al menos 3 años en materia de ciberseguridad, preferiblemente enfocada al uso y administración de herramientas de ciberseguridad tales como siem, soar, tip, itsm, etc.
experiencia profesional de al menos 3 años en un equipo multidisciplinar orientado a la ciberseguridad.
capacidad demostrada para analizar, evaluar e interpretar conjuntos complejos de información y datos con una sólida comprensión y aplicación de técnicas analíticas.
habilidades organizativas y de gestión; capacidad para iniciar, coordinar y priorizar responsabilidades y dar seguimiento a las tareas hasta su finalización.
nivel de inglés requerido: b2 (deseable c1)
capacidades técnicas:
- conocimientos básicos en las siguientes herramientas :
* siem: preferiblemente google secops siem
* soar: preferiblemente google secops soar
* itsm: jira servicedesk
* tip: opencti y misp
* conocimientos de los principales estándares en seguridad de la información (tiber-eu, mitre att&ck) así como saber realizar búsquedas de información tanto en fuentes abiertas (osint) como privadas.
* conocimientos de los principales estándares en seguridad de la información (iso, nist, etc).
* conocimientos de regulaciones de ciberseguridad y ámbito financiero (pci-dss, bce, sox...).
* conocimientos de gestión de infraestructuras tanto en entornos on site como en hosting de terceros (aws).
* se valorarán las certificaciones relacionadas con la ciberseguridad y herramientas anteriormente mencionadas.
la vacante tiene un esquema laboral hibrido, con sede en lago esmeralda, atizapán, ciudad de méxico. 3 días de home office y 2 días en sitio.
competencias
análisis y diseño en nuevas tecnologías.
trabajar en equipo.
aprender nuevos entornos y contenidos.
adaptarse a los cambios y trabajar en un entorno multicultural.
proactividad y compromiso con un objetivo común.
autoaprendizaje.
comunicación.
si te encuentras interesado/a, postúlate dando clic en "solicitar ahora". No olvides adjuntar tu cv actualizado.
nuestros colaboradores son el motor de bbva y nos tomamos muy en serio su bienestar. Por ello les otorgamos prestaciones que mejoren no solo su vida, sino la de sus familias. Al integrarte a nuestro equipo podrías acceder a muchos beneficios, te compartimos algunos:
- prestaciones bancarias superiores a las de la ley.
* seguro de vida.
* vacaciones superiores a las de la ley.
* plan de retiro.
* préstamos exclusivos.
* promociones exclusivas.
* membresía a deportivos.
* oportunidad de crecimiento dentro del grupo.
* participación en los juegos bancarios.
si quieres saber más sobre qué es lo que hacemos en bbva en tecnología, pulsa aquí:
caso de requerir algún ajuste razonable* en tu proceso de selección, comunícalo al reclutador/a en el primer contacto.
en bbva creemos que contar con un equipo diverso, nos hace ser un mejor banco. Por este motivo apoyamos activamente la diversidad, la inclusión y la igualdad de oportunidades, sin importar cual sea su origen étnico o nacional, sexo, edad, religión, discapacidad, orientación sexual, identidad o expresión de género, la condición social, la condición de salud, las opiniones, el estado civil o cualquier otra que atente contra la dignidad humana y tenga por objeto anular o menoscabar los derechos y libertades de las personas. Estamos seguros que cultivando un ambiente de trabajo colaborativo e inclusivo podremos mostrar lo mejor de nosotros mismos.