Entrada para obtener un acceso más rápido a las últimas ofertas de trabajo. Haga clic aquí si usted no tiene una cuenta.
  2. España
  3. Security & Safety
  4. Global Detect Service Expert (EDR)
Volver a los resultados

Global Detect Service Expert (EDR) Full-time Job

hace 4 meses Security & Safety Madrid
Trabajo detalles

Aspectos generales

La unidad de Detect tiene como objetivo diseñar, implementar y operar todos los mecanismos de detección de amenazas avanzadas en BBVA a nivel global; detectando riesgos y amenazas y respondiendo a los mismos con el objetivo de investigar, contener y erradicar cualquier intrusión que pudiese sufrir la organización. La posición se ubica en el ámbito de la detección de amenazas avanzadas que emplean distintos vectores de entrada como email de empleados, web expuestas, endpoints entre otros.


Sobre el puesto

Será parte del equipo de responsables dentro de Detect con uno o varios de los servicios a su cargo que a día de hoy se presta para los países en Global CERT llevando a cabo la coordinación con el equipo de operaciones / proveedor así como con los distintos países y scale-outs del Grupo BBVA que lo consumen. Encargado de diseñar, coordinar, ejecutar y adaptar los distintos casos de uso relacionados con la detección de anomalías en los servicios de los que se haga cargo.

  • La persona que se incorpore al rol tendrá cómo funciones principales:
  • Interactuar regular y periódicamente con los países y scale-outs para trasladarles la información que requieran y recibir sus peticiones, comentarios o sugerencias a efecto de mejorar el servicio.
  • Generar la documentación de servicio necesaria para los distintos países y scale-outs que lo consumen. Entre otros serían las fichas de servicio, el protocolo país y los distintos procedimientos, esto último en colaboración con el Operations Expert y/o con el proveedor.
  • Analizar la información recibida desde Threat Intel o desde terceros de cara a adecuar las capacidades del servicio y mejorar la detección.
  • Diseñar los casos de uso teniendo en cuenta las capacidades tecnológicas y los criterios de operación definidos dentro del departamento. Esto incluye la documentación de los mismos y la solicitud y tramitación con el equipo de Tools para su implementación.
  • Tramitar las solicitudes de ingesta de las fuentes necesarias para el servicio.
  • Diseñar los distintos dashboards para su implementación por el equipo de reporting.
  • Gestionar la demanda de los países y scale-outs así como de planificar y seguir las entregas.
  • Dar respuesta a los requisitos de auditoría, controles, regulador, etc relacionados con el servicio que se puedan necesitar, tanto de forma centralizada como local por los países.
  • Interactuar con el resto de compañeros al objeto de ofrecer la información generada por el servicio para que pueda ser explotada por aquellos interesados, consumir la que se genera en otros servicios y, en definitiva, construir y evolucionar casos de uso complejos que puedan construirse desde varios servicios.
  • Atención a las nuevas tecnologías, funcionalidades y productos disponibles en el mercado, así como participación en los procesos de evaluación que se definan.
  • Adicionalmente a lo anterior, también se encargará de:
  • Participación directa en la respuesta a incidentes de ciberseguridad.
  • Redacción de informes ejecutivos y técnicos.
  • Gestión y gobierno del proveedor de servicios gestionados incluyendo la definición y medición de SLAs relativos al desempeño del proveedor.
  • Implicarse en el conocimiento de todas las unidades de Global Security Operations con el objetivo de aportar ideas y encontrar la manera más eficiente de utilizar las herramientas corporativas para cada una de ellas.
  • Mantener el conocimiento teórico y práctico de su disciplina dentro del equipo de trabajo intercambiando conocimientos y experiencias, y proponiendo la formación adecuada en cada momento.


¿Qué estamos buscando?


Buscamos una persona con las siguientes skills:

  • Conocimientos técnicos en ciberseguridad muy orientados al uso de herramientas específicas de todos los ámbitos del NIST.
  • Sentido común y de la lógica, metódica y flexible, con capacidad demostrada para analizar, evaluar e interpretar conjuntos complejos de información y datos con una sólida comprensión y aplicación de técnicas analíticas.
  • Capacidad de trabajo en grupo, con humanidad, cercanía y empatía hacia el equipo, que fomente el trabajo en equipo sin egos ni envidias.
  • Pensamiento crítico y pensamiento lateral, con capacidad de abstracción y de poder mirar todas las opciones posibles.
  • Proactividad, iniciativa y automotivación, con capacidad de innovación, creatividad, curiosidad e inconformismo
  • Capacidad de toma de decisiones basada en datos.
  • Habilidades organizativas y de gestión; capacidad para iniciar, coordinar y priorizar responsabilidades y dar seguimiento a las tareas hasta su finalización.
  • Buenas dotes de comunicación verbal y escrita, con capacidad de redacción, y con conocimientos en diseño y exposición de presentaciones.
  • Pasión por lo que se hace y con ganas de aprender, con proactividad y ganas de mejorar continuamente el servicio prestado.
  • Sin temor a fracasar, sin temor al riesgo, con capacidad de equivocarse y aceptar errores, así como ayudar a otro en dicho caso.


Requisitos

  • Valorable titulación/Grado/Máster o experiencia laboral demostrable equivalente en cualquiera de las ramas STEM.
  • Experiencia profesional de al menos 4 años en materia de ciberseguridad, preferiblemente enfocada al uso y administración de herramientas de ciberseguridad tales como Guardium, Access Control, EDR, EMAIL, PROXY, AV, GW, DLP, WAF, IPS, MTD, MDM.
  • Experiencia profesional de al menos 3 años en un equipo multidisciplinar orientado a la ciberseguridad.
  • Capacidad demostrada para analizar, evaluar e interpretar conjuntos complejos de información y datos con una sólida comprensión y aplicación de técnicas analíticas.
  • Habilidades organizativas y de gestión; capacidad para iniciar, coordinar y priorizar responsabilidades y dar seguimiento a las tareas hasta su finalización.
  • Nivel de Inglés requerido: B2 (deseable C1).
  • Disponibilidad para viajar (transoceánico) en caso de incidente o visita al país (a modo de referencia 2-3 viajes de una semana al año).

Capacidades Técnicas:

  • Conocimientos de Sistema Operativo Windows, Linux y OSX a nivel avanzado, especialmente en lo que se refiere al comportamiento del malware y sus acciones de infección, propagación, escalado de privilegios, etc.
  • Conocimientos de comunicaciones IP y de servicios Internet y LAN (AD, DNS, DHCP, HTTP, SMTP, etc).
  • Conocimientos de EDR y de soluciones de antimalware/antivirus.
  • Conocimientos del funcionamiento del correo electrónico (SMTP, análisis de trazas y cabeceras) y de las distintas opciones de protección existentes (SPF, DKIM, DMARC, RBLs, etc).
  • Conocimientos de funcionamiento de pasarelas de correo electrónico, clasificación, filtrado, análisis, gestión de excepciones.
  • Conocimientos de DNS.
  • Conocimientos de análisis de reports de Sandbox.
  • Conocimientos del funcionamiento de protocolos de navegación (HTTP, HTTPS, análisis de trazas y cabeceras), especialmente en lo relativo a los tipos de ataques que pueden sufrir y puntos débiles.
  • Conocimientos de funcionamiento de soluciones WAF.
  • Conocimientos de funcionamiento de soluciones IPS y análisis de eventos/firmas de los mismos.
  • Conocimientos de nube pública y seguridad en la misma (Nubes AWS, GCP y Azure).
  • Conocimientos de creación/análisis de reglas YARA.
  • Conocimientos de técnicas que emplean los atacantes para comprometer una organización.
  • Conocimientos de los principales estándares en seguridad de la información (TIBER-EU, MITRE ATT&CK) así como saber realizar búsquedas de información tanto en fuentes abiertas (OSINT) como privadas.
  • Conocimientos de los principales estándares en seguridad de la información (ISO, NIST...).
  • Conocimientos de regulaciones de ciberseguridad y ámbito financiero (PCI-DSS, BCE, SOX...).

 
Apply Online  

Trabajos similares Ver más

Técnico/a de Redes y Seguridad Perimetral/CCNA Técnico/a de Redes y Seguridad Perimetral/CCNA Full-time
Auxiliar Adtivo/a Dpto Repuestos Auxiliar Adtivo/a Dpto Repuestos Full-time
Responsable de Línea de Montaje Responsable de Línea de Montaje Full-time
Higienista Bucodental. Vicálvaro (MADRID) Higienista Bucodental. Vicálvaro (MADRID) Full-time
Ingeniero/a de Pruebas Ingeniero/a de Pruebas Full-time
Tecnólogo/Tecnóloga de planta - Venta de Baños, Palencia. Tecnólogo/Tecnóloga de planta - Venta de Baños, Palencia. Full-time
Responsable Sistemas Responsable Sistemas Full-time
ENCARGADO - DIRECTOR RESTAURANTE VALENCIA at Compañia del Tropico ENCARGADO - DIRECTOR RESTAURANTE VALENCIA at Compañia del Tropico Full-time
VIGILANTE DE SEGURIDAD para OFICINAS DEL SOC VIGILANTE DE SEGURIDAD para OFICINAS DEL SOC Full-time
Beca Escuela Oesía - Selección Beca Escuela Oesía - Selección Full-time
Director HSEQ Director HSEQ Full-time
Arquitecto de Ciberseguridad - Madrid Arquitecto de Ciberseguridad - Madrid Full-time
Beca Escuela Oesía - Ciberseguridad Beca Escuela Oesía - Ciberseguridad Full-time
Ingeniero Ciberseguridad Ingeniero Ciberseguridad Full-time
Asesor/a Comercial Telecomunicaciones Asesor/a Comercial Telecomunicaciones Full-time
Médico/a del trabajo (1 día/semana) Médico/a del trabajo (1 día/semana) Full-time
Beca Escuela Oesía - Derecho Administrativo Beca Escuela Oesía - Derecho Administrativo Full-time
Técnico/a PRL. Servicio de Prevención Propio at GLS Técnico/a PRL. Servicio de Prevención Propio at GLS Full-time
BUSCAMOS CUIDADORES/AS EXTERNOS/AS PARA LA ISLA DE GRAN CANARIA at WAYALIA BUSCAMOS CUIDADORES/AS EXTERNOS/AS PARA LA ISLA DE GRAN CANARIA at WAY... Full-time
Técnica/o de Recursos Humanos Técnica/o de Recursos Humanos Full-time