Especialista sr en respuesta a incidentes (waf, proxy, edr) // especialista waf(cdmx, miguel hidalgo)
especialista sr en respuesta a incidentes (waf, proxy, edr) // especialista waf(cdmx, miguel hidalgo)
associate adquisición de talento bbva en méxico | especialista en tecnología de la información
nuestra compañía
sobre bbva
desde nuestra fundación en 1857 nuestra prioridad es el cliente, concebimos a la
tecnología como una ventaja competitiva clave, trabajamos con pasión, siempre
guiados por nuestros valores: el cliente es lo primero, pensamos en grande y somos un
solo equipo. Actualmente somos más de 125,749 colaboradores, quienes, día con día,
luchamos por “poner al alcance de todos las oportunidades de la nueva era” a más de
75 millones de clientes.
somos la institución con mayor infraestructura física del país integrada por 1,834
sucursales, 12,595 cajeros automáticos y 287,319 terminales punto de venta activas.
gracias a nuestra continua inversión en canales alternos a las sucursales, como
nuestra banca digital, permitimos a 7.9 millones de clientes tener un acceso más rápido,
fácil y seguro a los servicios financieros.
en bbva méxico estamos liderando la transformación de la banca en el país, ¿te
interesa ser parte de ella? Buscamos al mejor talento, colaboradores que inspiren y
vivan nuestros valores, ¿consideras que tienes lo necesario? Si es así, ¡en bbva
estaremos encantados de conocerte!
líder de operaciones de seguridad soc (cdmx, miguel hidalgo)
sobre el rol:
será miembro del pool de expertos operativos encargados de investigar y responder a cualquier alerta de los distintos servicios de global cert no gestionada completamente por n1 y n2, es decir que requiere de un análisis experto. Participará en la elaboración de las notificaciones, procedimientos y playbooks de n1 y n2, supervisando la correcta ejecución de los mismos vía la revisión de tickets. Cuando la alerta sea relevante y se catalogue como incidente, será responsable del escalado y de trasladar la información al equipo forense, quedando a disposición del mismo para ejecutar cualquier acción que se pueda requerir. Realizará tareas de hunting, preparando investigaciones puntuales, analizando el output y tomando decisiones sobre los distintos findings encontrados.
retos del puesto
* la unidad de detect tiene como objetivo diseñar, implementar y operar todos los mecanismos de detección de amenazas avanzadas en bbva a nivel global; detectando riesgos y amenazas y respondiendo a los mismos con el objetivo de investigar, contener y erradicar cualquier intrusión que pudiese sufrir la organización. La posición se ubica en el ámbito de la detección de amenazas avanzadas y primera respuesta para mitigar el ataque lo antes posible.
la persona que se incorpore al rol tendrá cómo funciones principales:
análisis experto de las alertas relevantes que lleguen por cualquiera de las tecnologías y servicios bajo el paraguas de global cert o a través de notificaciones internas y/o de terceros.
supervisión del veredicto y calidad del servicio proporcionado por n1 y n2, típicamente mediante catas y revisión de volumetrías y tiempos.
implementación y fine tuning de iocs/ioas/políticas en las distintas plataformas.
definición y documentación de playbooks para n1 y n2.
creación y adecuación de plantillas para las notificaciones asociadas a cada ticket.
identificación de posibles automatizaciones, tanto para mejorar las detecciones como para enriquecer la información y ampliar las capacidades de análisis, trasladando su necesidad a los service owner.
propuesta, diseño, planificación y ejecución de trabajos de hunting aplicando correctamente las metodologías y frameworks de threat hunting existentes
generación de hipótesis de hunting basadas en información de inteligencia.
coordinación de los trabajos de hunting llevados a cabo por el proveedor para garantizar que se cumple en forma, fondo y tiempos lo acordado
colaboración con el equipo de threat intel en la realización de búsquedas utilizando las herramientas disponibles.
analizar la información recibida desde threat intel o desde terceros de cara a adecuar las capacidades del servicio y mejorar la detección.
realización de actividades de hunting (diseño, planificación y ejecución) puntuales, investigaciones recurrentes e incidentes ocurridos en el grupo bbva.
realización de actividades de deception (diseño, planificación y ejecución) en el grupo bbva.
participación en definición y ejecución de ejercicios de purple team.
realización de scripts (python) para automatización de ciertas tareas, obtención y procesamiento de datos.
diseñar los distintos dashboards para su implementación por el equipo de reporting.
colaborar en la obtención de evidencias para auditoría, controles, regulador, etc que se puedan necesitar, tanto de forma centralizada como local por los países.
adicionalmente a lo anterior, también se encargará de:
participación directa en la respuesta a incidentes de ciberseguridad.
redacción de informes ejecutivos y técnicos.
buscamos una persona con las siguientes skills:
* formación indispensable: ingeniería en sistemas o afín.
* experiencia profesional de al menos 5 años trabajando con waf y con herramientas perimetrales, como especialista de monitoreo de seguridad, realizando análisis de alertas, atención de incidentes sobre waf.
* deseable: navegación segura y zscaler, bluecoat y umbrella.
* 5 años en materia de ciberseguridad, preferiblemente enfocada al uso y administración de herramientas de ciberseguridad tales como email gateway, edr (end point detection and respond - sentinel one), proxy, antivirus, data loss prevention / data leak prevention, web application firewall (akamai).
* experiencia profesional de al menos 5 años en un equipo multidisciplinar orientado a la ciberseguridad.
* capacidad demostrada para analizar, evaluar e interpretar conjuntos complejos de información y datos con una sólida comprensión y aplicación de técnicas analíticas.
* conocimientos de técnicas empleadas por los atacantes.
* conocimientos de herramientas de ticketing.
* conocimientos de creación/análisis de iocs/ioas/yaras.
* conocimientos de los principales estándares en seguridad de la información (tiber-eu, mitre att&ck) así como saber realizar búsquedas de información tanto en fuentes abiertas (osint) como privadas.
* conocimientos de los principales estándares en seguridad de la información (iso, nist...).
* conocimientos de regulaciones de ciberseguridad y ámbito financiero (pci-dss, bce, sox...)
* conocimientos y experiencia en las siguientes herramientas:
* email gw: preferiblemente fireeye etp.
* ips: preferiblemente cisco, checkpoint y paloalto.
* se valorarán las certificaciones relacionadas con la ciberseguridad y herramientas anteriormente mencionadas.
* sólidas habilidades de comunicación.
* experiencia trabajando en equipos globales
* atención a los detalles y capacidad para definir flujos y secuencia de acciones en función de los acontecimientos.
* proactividad, iniciativa y automotivación, con capacidad de innovación, creatividad, curiosidad e inconformismo
* capacidad de toma de decisiones basada en datos.
* pasión por lo que se hace y con ganas de aprender, con proactividad y ganas de mejorar continuamente el servicio prestado.
pasión por lo que se hace y con ganas de aprender, con proactividad y ganas de mejorar continuamente el servicio prestado.
la posición es para trabajar de manera híbrida 2 días presenciales en la zona de polanco y atizapán de zaragoza.
oferta de valor:
nuestros colaboradores son el motor de bbva y nos tomamos muy en serio su bienestar. Por ello les otorgamos prestaciones que mejoren no solo su vida, sino la de sus familias. Al integrarte a nuestro equipo podrías acceder a muchos beneficios, te compartimos algunos:
prestaciones bancarias superiores a las de la ley.
seguro de vida y gastos médicos mayores
vacaciones superiores a las de la ley.
préstamos exclusivos.
promociones exclusivas.
membresía a deportivos.
oportunidad de crecimiento dentro del grupo.
participación en los juegos bancarios.
si quieres saber más sobre qué es lo que hacemos en bbva en tecnología, pulsa aquí:
nuestros valores son muy importantes, por ello te compartimos nuestro modelo de sostenibilidad y banca responsable, entra a bbva.com información corporativa.
en caso de requerir algún ajuste razonable* en tu proceso de selección, comunícalo al reclutador/a en el primer contacto. En bbva creemos que contar con un equipo diverso, nos hace ser un mejor banco. Por este motivo apoyamos activamente la diversidad, la inclusión y la igualdad de oportunidades, sin importar cual sea su origen étnico o nacional, sexo, edad, religión, discapacidad, orientación sexual, identidad o expresión de género, la condición social, la condición de salud, las opiniones, el estado civil o cualquier otra que atente contra la dignidad humana y tenga por objeto anular o menoscabar los derechos y libertades de las personas.
estamos seguros que cultivando un ambiente de trabajo colaborativo e inclusivo podremos mostrar lo mejor de nosotros mismos.
en caso de requerir algún ajuste razonable* en tu proceso de selección, comunícalo al reclutador/a en el primer contacto.
miguel hidalgo, mexico city, mexico 5 days ago
miguel hidalgo, mexico city, mexico 2 months ago
miguel hidalgo, mexico city, mexico 6 days ago
especialista en ethical hacking (ciudad de méxico, miguel hidalgo)
project manager de redes y ciberseguridad bilingüe
arquitecto de seguridad (ciudad de méxico, miguel hidalgo)
miguel hidalgo, mexico city, mexico 1 week ago
especialista sr en respuesta a incidentes (waf, proxy, edr)
miguel hidalgo, mexico city, mexico 1 week ago
project manager en ciberseguridad iso9001 senior
#j-18808-ljbffr