Encargado de ejecutar y adaptar la estrategia en el uso de las herramientas corporativas de ciberseguridad.
acompañamiento y asesoramiento a los stakeholders en el proceso de adopción de las herramientas core de detección y respuesta centralizando las tareas de automatización y estandarizando el criterio en el uso de las mismas.adicionalmente se deberá encargar de dar apoyo en la coordinación y ejecución de la estratégia de uso de dichas herramientas en los equipos de ciberseguridad locales.la persona que se incorpore al rol tendrá cómo funciones principales:identificar información clave para el diseño y desarrollo de casos de uso de detección y respuesta.diseñar e implementar casos de uso completos de detección/automatización en colaboración con los stakeholders de global secops correspondientes.interlocución, apoyo y trabajo conjunto con los equipos de desarrollo de las herramientas.interlocución, apoyo y trabajo conjunto con los equipos de ciberseguridad locales en cuanto al uso de las herramientas de detección y respuesta.gestión interna de la demanda al equipo.gestión de la demanda que realiza el equipo de global secops a los equipos que desarrollan la herramienta.ejecución del modelo operativo global de las herramientas tanto en los equipos globales como locales de manera autónoma.elaboración de informes y documentación.resolución de incidencias en la plataforma.mantener, desarrollar, evolucionar, regularizar y apoyar en la migración del resto de infraestructuras de secops al modelo corporativo de arquitectura.buscamos una persona con las siguientes skills:conocimientos técnicos en ciberseguridad muy orientados al uso de herramientas específicas de todos los ámbitos del nist.sentido común y de la lógica, metódica y flexible, con capacidad demostrada para analizar, evaluar e interpretar conjuntos complejos de información y datos con una sólida comprensión y aplicación de técnicas analíticas.capacidad de trabajo en grupo, con humanidad, cercanía y empatía hacia el equipo, que fomente el trabajo en equipo sin egos ni envidias.pensamiento crítico y pensamiento lateral, con capacidad de abstracción y de poder mirar todas las opciones posibles.proactividad, iniciativa y automotivación, con capacidad de innovación, creatividad, curiosidad e inconformismocapacidad de toma de decisiones basada en datos.habilidades organizativas y de gestión; capacidad para iniciar, coordinar y priorizar responsabilidades y dar seguimiento a las tareas hasta su finalización.buenas dotes de comunicación verbal y escrita, con capacidad de redacción, y con conocimientos en diseño y exposición de presentaciones.pasión por lo que se hace y con ganas de aprender, con proactividad y ganas de mejorar continuamente el servicio prestado.sin temor a fracasar, sin temor al riesgo, con capacidad de equivocarse y aceptar errores, así como ayudar a otro en dicho caso.requisitos:titulación/grado/máster o experiencia laboral demostrable equivalente en cualquiera de las ramas stem.experiencia profesional de al menos 3 años en materia de ciberseguridad, preferiblemente enfocada al uso y administración de herramientas de ciberseguridad tales como siem, soar, tip, itsm, etc.experiencia profesional de al menos 3 años en un equipo multidisciplinar orientado a la ciberseguridad.capacidad demostrada para analizar, evaluar e interpretar conjuntos complejos de información y datos con una sólida comprensión y aplicación de técnicas analíticas.habilidades organizativas y de gestión; capacidad para iniciar, coordinar y priorizar responsabilidades y dar seguimiento a las tareas hasta su finalización.nivel de inglés requerido: b2 (deseable c1)capacidades técnicas:conocimientos básicos en las siguientes herramientas :siem: preferiblemente google secops siemsoar: preferiblemente google secops soaritsm: jira servicedesktip: opencti y mispconocimientos de los principales estándares en seguridad de la información (tiber-eu, mitre att&ck) así como saber realizar búsquedas de información tanto en fuentes abiertas (osint) como privadas.conocimientos de los principales estándares en seguridad de la información (iso, nist, etc).conocimientos de regulaciones de ciberseguridad y ámbito financiero (pci-dss, bce, sox...).conocimientos de gestión de infraestructuras tanto en entornos on site como en hosting de terceros (aws).se valorarán las certificaciones relacionadas con la ciberseguridad y herramientas anteriormente mencionadas.la vacante tiene un esquema laboral hibrido, con sede en lago esmeralda, atizapán, ciudad de méxico.
3 días de home office y 2 días en sitio.competenciasanálisis y diseño en nuevas tecnologías.trabajar en equipo.aprender nuevos entornos y contenidos.adaptarse a los cambios y trabajar en un entorno multicultural.proactividad y compromiso con un objetivo común.autoaprendizaje.comunicación.si te encuentras interesado/a, postúlate dando clic en "solicitar ahora".
no olvides adjuntar tu cv actualizado.nuestros colaboradores son el motor de bbva y nos tomamos muy en serio su bienestar.
por ello les otorgamos prestaciones que mejoren no solo su vida, sino la de sus familias.
al integrarte a nuestro equipo podrías acceder a muchos beneficios, te compartimos algunos:prestaciones bancarias superiores a las de la ley.seguro de vida.vacaciones superiores a las de la ley.plan de retiro.préstamos exclusivos.promociones exclusivas.membresía a deportivos.oportunidad de crecimiento dentro del grupo.participación en los juegos bancarios.si quieres saber más sobre qué es lo que hacemos en bbva en tecnología, pulsa aquí: caso de requerir algún ajuste razonable* en tu proceso de selección, comunícalo al reclutador/a en el primer contacto.en bbva creemos que contar con un equipo diverso, nos hace ser un mejor banco.
por este motivo apoyamos activamente la diversidad, la inclusión y la igualdad de oportunidades, sin importar cual sea su origen étnico o nacional, sexo, edad, religión, discapacidad, orientación sexual, identidad o expresión de género, la condición social, la condición de salud, las opiniones, el estado civil o cualquier otra que atente contra la dignidad humana y tenga por objeto anular o menoscabar los derechos y libertades de las personas.
estamos seguros que cultivando un ambiente de trabajo colaborativo e inclusivo podremos mostrar lo mejor de nosotros mismos.