Encargado de ejecutar y adaptar la estrategia en el uso de las herramientas corporativas de ciberseguridad. Acompañamiento y asesoramiento a los stakeholders en el proceso de adopción de las herramientas core de detección y respuesta centralizando las tareas de automatización y estandarizando el criterio en el uso de las mismas.
Adicionalmente se deberá encargar de dar apoyo en la coordinación y ejecución de la estratégia de uso de dichas herramientas en los equipos de ciberseguridad locales.
La persona que se incorpore al rol tendrá cómo funciones principales:
1. Identificar información clave para el diseño y desarrollo de casos de uso de detección y respuesta.
2. Diseñar e implementar casos de uso completos de detección/automatización en colaboración con los stakeholders de Global SecOps correspondientes.
3. Interlocución, apoyo y trabajo conjunto con los equipos de desarrollo de las herramientas.
4. Interlocución, apoyo y trabajo conjunto con los equipos de ciberseguridad locales en cuanto al uso de las herramientas de detección y respuesta.
5. Gestión interna de la demanda al equipo.
6. Gestión de la demanda que realiza el equipo de Global SecOps a los equipos que desarrollan la herramienta.
7. Ejecución del modelo operativo global de las herramientas tanto en los equipos globales como locales de manera autónoma.
8. Elaboración de informes y documentación.
9. Resolución de incidencias en la plataforma.
10. Mantener, desarrollar, evolucionar, regularizar y apoyar en la migración del resto de infraestructuras de SecOps al modelo corporativo de arquitectura.
Buscamos una persona con las siguientes skills:
- Conocimientos técnicos en ciberseguridad muy orientados al uso de herramientas específicas de todos los ámbitos del NIST.
- Sentido común y de la lógica, metódica y flexible, con capacidad demostrada para analizar, evaluar e interpretar conjuntos complejos de información y datos con una sólida comprensión y aplicación de técnicas analíticas.
- Capacidad de trabajo en grupo, con humanidad, cercanía y empatía hacia el equipo, que fomente el trabajo en equipo sin egos ni envidias.
- Pensamiento crítico y pensamiento lateral, con capacidad de abstracción y de poder mirar todas las opciones posibles.
- Proactividad, iniciativa y automotivación, con capacidad de innovación, creatividad, curiosidad e inconformismo
- Capacidad de toma de decisiones basada en datos.
- Habilidades organizativas y de gestión; capacidad para iniciar, coordinar y priorizar responsabilidades y dar seguimiento a las tareas hasta su finalización.
- Buenas dotes de comunicación verbal y escrita, con capacidad de redacción, y con conocimientos en diseño y exposición de presentaciones.
- Pasión por lo que se hace y con ganas de aprender, con proactividad y ganas de mejorar continuamente el servicio prestado.
- Sin temor a fracasar, sin temor al riesgo, con capacidad de equivocarse y aceptar errores, así como ayudar a otro en dicho caso.
Requisitos:
Titulación/Grado/Máster o experiencia laboral demostrable equivalente en cualquiera de las ramas STEM.
Experiencia profesional de al menos 3 años en materia de ciberseguridad, preferiblemente enfocada al uso y administración de herramientas de ciberseguridad tales como SIEM, SOAR, TIP, ITSM, etc.
Experiencia profesional de al menos 3 años en un equipo multidisciplinar orientado a la ciberseguridad.
Capacidad demostrada para analizar, evaluar e interpretar conjuntos complejos de información y datos con una sólida comprensión y aplicación de técnicas analíticas.
Habilidades organizativas y de gestión; capacidad para iniciar, coordinar y priorizar responsabilidades y dar seguimiento a las tareas hasta su finalización.
Nivel de Inglés requerido: B2 (deseable C1)
Capacidades Técnicas:
- Conocimientos básicos en las siguientes herramientas :
- SIEM: Preferiblemente Google Secops SIEM
- SOAR: Preferiblemente Google Secops SOAR
- ITSM: JIRA Servicedesk
- TIP: OpenCTI y MISP
- Conocimientos de los principales estándares en seguridad de la información (TIBER-EU, MITRE ATT&CK;) así como saber realizar búsquedas de información tanto en fuentes abiertas (OSINT) como privadas.
- Conocimientos de los principales estándares en seguridad de la información (ISO, NIST, etc).
- Conocimientos de regulaciones de ciberseguridad y ámbito financiero (PCI-DSS, BCE, SOX...).
- Conocimientos de gestión de infraestructuras tanto en entornos on site como en hosting de terceros (AWS).
- Se valorarán las certificaciones relacionadas con la ciberseguridad y herramientas anteriormente mencionadas.
La vacante tiene un esquema laboral hibrido, con sede en Lago Esmeralda, Atizapán, Ciudad de México. 3 días de home office y 2 días en sitio.
Competencias
Análisis y diseño en nuevas tecnologías.
Trabajar en equipo.
Aprender nuevos entornos y contenidos.
Adaptarse a los cambios y trabajar en un entorno multicultural.
Proactividad y compromiso con un objetivo común.
Autoaprendizaje.
Comunicación.
Si te encuentras interesado/a, postúlate dando clic en “Solicitar ahora”. No olvides adjuntar tu CV actualizado.
Nuestros colaboradores son el motor de BBVA y nos tomamos muy en serio su bienestar. Por ello les otorgamos prestaciones que mejoren no solo su vida, sino la de sus familias. Al integrarte a nuestro equipo podrías acceder a muchos beneficios, te compartimos algunos:
- Prestaciones bancarias superiores a las de la ley.
- Seguro de vida.
- Vacaciones superiores a las de la ley.
- Plan de retiro.
- Préstamos exclusivos.
- Promociones exclusivas.
- Membresía a deportivos.
- Oportunidad de crecimiento dentro del Grupo.
- Participación en los juegos bancarios.
Si quieres saber más sobre qué es lo que hacemos en BBVA en Tecnología, pulsa aquí:
En caso de requerir algún ajuste razonable* en tu proceso de selección, comunícalo al reclutador/a en el primer contacto.
En BBVA creemos que contar con un equipo diverso, nos hace ser un mejor banco. Por este motivo apoyamos activamente la diversidad, la inclusión y la igualdad de oportunidades, sin importar cual sea su origen étnico o nacional, sexo, edad, religión, discapacidad, orientación sexual, identidad o expresión de género, la condición social, la condición de salud, las opiniones, el estado civil o cualquier otra que atente contra la dignidad humana y tenga por objeto anular o menoscabar los derechos y libertades de las personas. Estamos seguros que cultivando un ambiente de trabajo colaborativo e inclusivo podremos mostrar lo mejor de nosotros mismos.
📌 ▷ [Aplicar en 3 Minutos] Especialista Cyber Platforms (SOAR,SIEM)...
🏢 BBVA Technology en América
📍 San Miguel Zinacantepec