Intelligence Manager - Expert Security Engineer Full-time Job
hace 5 meses - Security & Safety - MadridTrabajo detalles
Sobre el área
La unidad de Intelligence tiene como objetivo mejorar el nivel de seguridad de los diferentes ámbitos y tecnologías de BBVA a nivel global; detectando riesgos y amenazas y ofreciendo soluciones preventivas de mitigación. La posición se ubica en el ámbito de Threat Intelligence.
Sobre el puesto
La persona que se incorpore al rol de Intelligence Manager - Expert Security Engineer formará parte del equipo de SecOPs Global. Este equipo sigue un modelo Intel-driven, por lo que se espera de la persona que se incorpore que tenga un contacto directo con todos los equipos de SecOps y otra unidades para asegurar que la inteligencia esté embebida en los procesos de todos los equipos.
Las principales funciones del rol son:
- La gestión del servicio end to end; definiendo KPIs, midiendo la calidad de los entregables y asegurando que se cumplen los compromisos con los clientes, negociar con los proveedores, gestionar la demanda al servicio, definición de procesos, etc.
- Mejorar los procedimientos, marcos y funciones del servicio actual con el fin de ofrecer una mejora continua y asegurar las entregas del servicio acorde a los SLAs definidos.
- Gestionar el ciclo de vida de la inteligencia sobre ciberamenazas, incluida la información sobre ciberamenazas, análisis, generación de inteligencia procesable y su difusión los usuarios finales, tanto a nivel táctico, operativo y estratégico.
- Asegurar la generación de informes realizando un análisis de inteligencia enfocado al sector financiero en general, y a BBVA en particular. Los informes deben contener información que sea accionable para los diferentes stakeholders.
- Vigilancia Digital. Identificación de datos confidenciales expuestos, Monitorización de RRSS, eventos con impacto reputacional, campañas de desinformación,etc.
- Monitorización de ejecutivos y generación de huellas digitales. Análisis reputacional de marca.
- Identificar y supervisar las Tácticas, Técnicas y Procedimientos (TTP) utilizados utilizados por las ciberamenazas y sus tendencias, en especial las que puedan afectar a la entidad y al sector financiero.
- Investigar las actividades de los actores de las amenazas y analizar cómo las actividades no ciber pueden influir en las ciberamenazas.
- Desarrollar, aplicar y gestionar la estrategia de inteligencia sobre ciberamenazas de la organización.
- Desarrollar planes y procedimientos para gestionar la inteligencia sobre amenazas
- Analizar las necesidades de Negocio para traducirlas a requisitos de inteligencia
- Coordinación con las partes interesadas para compartir y consumir inteligencia sobre ciberamenazas relevantes.
- Recopilación de datos de fuentes de inteligencia externas e internas y validar y aplicar el contexto a los datos recopilados.
- Aprovechar y ampliar las capacidades de las herramientas y tecnologías existentes; Evaluar nuevas tecnologías.
- Redacción de informes de inteligencia a nivel táctico, operativo y estratégico, en función del usuario final receptor de la información.
- Apoyar las diferentes áreas en la recopilación, análisis y/o difusión de información de inteligencia relacionada con las investigaciones en curso.
- Automatizar los procedimientos de gestión de la información sobre amenazas.
- Análisis de inteligencia de amenazas y prospectivos (OSINT. HUMINT)
- Análisis estratégico y de riesgos.
Adicionalmente a lo anterior, también se encargará de:
- Participar en la revisión de los diseños de los servicios globales de Intelligence en todas sus fases, proponiendo planes de mejora y evolución del servicio, así como valorar qué tecnologías adicionales habría que incluir en el alcance del servicio.
- Apoyar en el seguimiento de las pruebas realizadas para asegurar que todo el proceso de ejecución se realiza conforme a los procedimientos establecidos.
- Apoyar en la redacción de los informes que se realizan en el servicio y asegurar que la información que se indica sea correcta.
- Implicarse en el conocimiento de todas las unidades de Intelligence con el objetivo de aportar ideas de mejora en cada una de ellas y encontrar sinergias con el servicio que se desempeñe.
- Mantener el conocimiento teórico y práctico de su disciplina dentro del equipo de trabajo intercambiando conocimientos y experiencias, y proponiendo la formación adecuada en cada momento
- Aprovechar y ampliar las capacidades de las herramientas y tecnologías existentes.
¿Qué estamos buscando?
Buscamos una persona con las siguientes skills:
- Conocimientos técnicos en ciberseguridad e inteligencia.
- Sentido común y de la lógica, metódica y flexible, con capacidad demostrada para analizar, evaluar e interpretar conjuntos complejos de información y datos con una sólida comprensión y aplicación de técnicas analíticas.
- Capacidad de liderazgo de equipos y operaciones, con humanidad, cercanía y empatía hacia el equipo, que fomente el trabajo en equipo sin egos ni envidias
- Pensamiento crítico y pensamiento lateral, con capacidad de abstracción y de poder mirar todas las opciones posibles, sabiendo pensar como un criminal sin convertirse en uno de ellos
- Proactividad, iniciativa y automotivación, con capacidad de innovación, creatividad, curiosidad e inconformismo
- Capacidad de toma de decisiones basada en datos.
- Habilidades organizativas y de gestión; capacidad para iniciar, coordinar y priorizar responsabilidades y dar seguimiento a las tareas hasta su finalización.
- Buenas dotes de comunicación verbal y escrita, con capacidad de redacción, y con conocimientos en diseño y exposición de presentaciones.
- Pasión por lo que se hace y con ganas de aprender, con proactividad y ganas de mejorar continuamente el servicio prestado.
- Sin temor a fracasar, sin temor al riesgo, con capacidad de equivocarse y aceptar errores, así como ayudar a otro en dicho caso.
Requisitos:
- Valorable Titulación/Grado/Master en cualquiera de las ramas de interés para el puesto: criminología, análisis de inteligencia
- Experiencia profesional de al menos 5 años en materia de inteligencia, preferiblemente enfocada a la vigilancia digital, leak de información, análisis de amenazas, actores..
- Experiencia profesional al menos dos años gestionando un equipo multidisciplinar orientado a la ciberseguridad.
- Capacidad demostrada para analizar, evaluar e interpretar conjuntos complejos de información y datos con una sólida comprensión y aplicación de técnicas analíticas.
- Habilidades organizativas y de gestión; capacidad para iniciar, coordinar y priorizar responsabilidades y dar seguimiento a las tareas hasta su finalización.
- Nivel de Inglés requerido: B2 (deseable C1).
Capacidades Técnicas:
- Conocimientos de los principales estándares en seguridad de la información (TIBER-EU, MITRE ATT&CK) así como saber realizar búsquedas de información tanto en fuentes abiertas (OSINT) como privadas.
- Conocimientos de los principales estándares en seguridad de la información (ISO, NIST...).
- Conocimientos de regulaciones de ciberseguridad y ámbito financiero (PCI-DSS, BCE, SOX...).
- Conocimientos y experiencia en Ciber Inteligencia.
- Conocimientos y experiencia en el uso de plataformas de ciberinteligencia.
- Se valorarán las certificaciones relacionadas con la ciberseguridad.