Encargado de ejecutar y adaptar la estrategia en el uso de las herramientas corporativas de ciberseguridad. Acompañamiento y asesoramiento a los stakeholders en el proceso de adopción de las herramientas core de detección y respuesta centralizando las tareas de automatización y estandarizando el criterio en el uso de las mismas.
adicionalmente se deberá encargar de dar apoyo en la coordinación y ejecución de la estratégia de uso de dichas herramientas en los equipos de ciberseguridad locales.
la persona que se incorpore al rol tendrá cómo funciones principales:
* identificar información clave para el diseño y desarrollo de casos de uso de detección y respuesta.
* diseñar e implementar casos de uso completos de detección/automatización en colaboración con los stakeholders de global secops correspondientes.
* interlocución, apoyo y trabajo conjunto con los equipos de desarrollo de las herramientas.
* interlocución, apoyo y trabajo conjunto con los equipos de ciberseguridad locales en cuanto al uso de las herramientas de detección y respuesta.
* gestión interna de la demanda al equipo.
* gestión de la demanda que realiza el equipo de global secops a los equipos que desarrollan la herramienta.
* ejecución del modelo operativo global de las herramientas tanto en los equipos globales como locales de manera autónoma.
* elaboración de informes y documentación.
* resolución de incidencias en la plataforma.
* mantener, desarrollar, evolucionar, regularizar y apoyar en la migración del resto de infraestructuras de secops al modelo corporativo de arquitectura.
buscamos una persona con las siguientes skills:
conocimientos técnicos en ciberseguridad muy orientados al uso de herramientas específicas de todos los ámbitos del nist.
sentido común y de la lógica, metódica y flexible, con capacidad demostrada para analizar, evaluar e interpretar conjuntos complejos de información y datos con una sólida comprensión y aplicación de técnicas analíticas.
capacidad de trabajo en grupo, con humanidad, cercanía y empatía hacia el equipo, que fomente el trabajo en equipo sin egos ni envidias.
pensamiento crítico y pensamiento lateral, con capacidad de abstracción y de poder mirar todas las opciones posibles.
proactividad, iniciativa y automotivación, con capacidad de innovación, creatividad, curiosidad e inconformismo
capacidad de toma de decisiones basada en datos.
habilidades organizativas y de gestión; capacidad para iniciar, coordinar y priorizar responsabilidades y dar seguimiento a las tareas hasta su finalización.
buenas dotes de comunicación verbal y escrita, con capacidad de redacción, y con conocimientos en diseño y exposición de presentaciones.
pasión por lo que se hace y con ganas de aprender, con proactividad y ganas de mejorar continuamente el servicio prestado.
sin temor a fracasar, sin temor al riesgo, con capacidad de equivocarse y aceptar errores, así como ayudar a otro en dicho caso.
requisitos:
titulación/grado/máster o experiencia laboral demostrable equivalente en cualquiera de las ramas stem.
experiencia profesional de al menos 3 años en materia de ciberseguridad, preferiblemente enfocada al uso y administración de herramientas de ciberseguridad tales como siem, soar, tip, itsm, etc.
experiencia profesional de al menos 3 años en un equipo multidisciplinar orientado a la ciberseguridad.
capacidad demostrada para analizar, evaluar e interpretar conjuntos complejos de información y datos con una sólida comprensión y aplicación de técnicas analíticas.
habilidades organizativas y de gestión; capacidad para iniciar, coordinar y priorizar responsabilidades y dar seguimiento a las tareas hasta su finalización.
nivel de inglés requerido: b2 (deseable c1)
capacidades técnicas:
conocimientos básicos en las siguientes herramientas :
siem: preferiblemente google secops siem
soar: preferiblemente google secops soar
itsm: jira servicedesk
tip: opencti y misp
conocimientos de los principales estándares en seguridad de la información (tiber-eu, mitre att&ck) así como saber realizar búsquedas de información tanto en fuentes abiertas (osint) como privadas.
conocimientos de los principales estándares en seguridad de la información (iso, nist, etc).
conocimientos de regulaciones de ciberseguridad y ámbito financiero (pci-dss, bce, sox...).
conocimientos de gestión de infraestructuras tanto en entornos on site como en hosting de terceros (aws).
se valorarán las certificaciones relacionadas con la ciberseguridad y herramientas anteriormente mencionadas.
la vacante tiene un esquema laboral hibrido, con sede en lago esmeralda, atizapán, ciudad de méxico. 3 días de home office y 2 días en sitio.
competencias
análisis y diseño en nuevas tecnologías.
trabajar en equipo.
aprender nuevos entornos y contenidos.
adaptarse a los cambios y trabajar en un entorno multicultural.
proactividad y compromiso con un objetivo común.
autoaprendizaje.
comunicación.
si te encuentras interesado/a, postúlate dando clic en "solicitar ahora". No olvides adjuntar tu cv actualizado.
nuestros colaboradores son el motor de bbva y nos tomamos muy en serio su bienestar. Por ello les otorgamos prestaciones que mejoren no solo su vida, sino la de sus familias. Al integrarte a nuestro equipo podrías acceder a muchos beneficios, te compartimos algunos:
prestaciones bancarias superiores a las de la ley.
seguro de vida.
vacaciones superiores a las de la ley.
plan de retiro.
préstamos exclusivos.
promociones exclusivas.
membresía a deportivos.
oportunidad de crecimiento dentro del grupo.
participación en los juegos bancarios.
si quieres saber más sobre qué es lo que hacemos en bbva en tecnología, pulsa aquí:
caso de requerir algún ajuste razonable* en tu proceso de selección, comunícalo al reclutador/a en el primer contacto.
en bbva creemos que contar con un equipo diverso, nos hace ser un mejor banco. Por este motivo apoyamos activamente la diversidad, la inclusión y la igualdad de oportunidades, sin importar cual sea su origen étnico o nacional, sexo, edad, religión, discapacidad, orientación sexual, identidad o expresión de género, la condición social, la condición de salud, las opiniones, el estado civil o cualquier otra que atente contra la dignidad humana y tenga por objeto anular o menoscabar los derechos y libertades de las personas. Estamos seguros que cultivando un ambiente de trabajo colaborativo e inclusivo podremos mostrar lo mejor de nosotros mismos.