¿Te entusiasma hacer crecer tu carrera?
BBVA es una compañía global con más de 160 años de historia que opera en más de 25 países donde damos servicio a más de 80 millones de clientes. Somos más de 121.000 profesionales trabajando en equipos multidisciplinares con perfiles tan diversos como financieros, expertos legales, científicos de datos, desarrolladores, ingenieros y diseñadores.
Conoce más sobre el área:
Dentro del área de Corporate Security Operations Holding, buscamos incorporar a una persona asumiendo el rol de Service Owner dentro del bloque de IDENTIFY.
Será responsable del ciclo de vida de los servicios de operaciones de ciberseguridad bajo su ámbito de actuación, desde el lanzamiento hasta el decomisionado. Como tal debe articular todos los procesos, integraciones y piezas necesarias para su correcta operativa. Además debe generar toda la documentación de presentación, procedimientos operativos y seguimiento del servicio, incluidos dashboards y estructura de tickets y notificaciones. Debe comunicar regularmente con los países y scale-outs cualquier nueva característica del servicio y recoger el feedback sobre el mismo (Stakeholder Management). Debe seguir la calidad de entregables y cumplimiento de SLAs por parte del proveedor y para con los consumidores de sus servicios dentro de BBVA.
Será responsable de la estrategia de monitorización de ciberseguridad del Grupo BBVA, donde deberá establecer los criterios para la correcta identificación de los activos críticos, así como su productivización dentro de dicha estrategia.
Sobre el puesto
Funciones principales:
- Definición, evolución y seguimiento de las capacidades y entregables del servicio.
- Gestión de las peticiones, comentarios y sugerencias de los clientes (países + scale-outs) e interacción recurrente con las áreas que corresponda para seguimiento de asuntos relevantes.
- Generar y mantener la documentación del servicio a nivel de descripción, procedimientos operativos y presentación de las capacidades.
- Diseñar los casos de uso teniendo en cuenta las capacidades tecnológicas y los criterios de operación definidos dentro del departamento.
- Análisis y seguimiento de las capacidades tecnológicas requeridas para la prestación del servicio junto con los stakeholders que corresponda en cada caso.
- Definición y seguimiento de SLA’s tanto con proveedores como con clientes.
- Stakeholder management. Clientes, proveedores y áreas “hermanas” que contribuyen de manera directa o indirecta en la prestación de los servicios.
- Definición, implementación, medición y evolución de la estrategia de monitorización de ciberseguridad del grupo.
¿Qué estamos buscando?
Requisitos:
- Titulación universitaria: ingeniería informática, telecomunicaciones, etc…. O experiencia equivalente
- Más de 5 años de experiencia como líder técnico y/o experto en el ámbito de la monitorización de sistemas de seguridad
- Conocimientos sólidos a nivel teórico en redes y comunicaciones (protocolos de red, segmentación de red, diseño seguro de redes, VPNs, Proxies, QoS…).
- Conocimientos sólidos a nivel teórico en endpoints y sistemas operativos (administración de servidores, hardening, automatizaciones, EDR, AV…)
- Conocimientos sólidos a nivel teórico en virtualización y contenedores (VMware, Docker, Kubernetes…)
- Conocimientos sólidos a nivel teórico de entornos Cloud (AWS y GCP principalmente, valorable Azure)
- Conocimientos sólidos a nivel teórico de sistemas de monitorización (SIEM, SOAR)
- Conocimientos sólidos a nivel teórico en infraestructuras críticas de seguridad (Active Directory, DNS, DHCP, NTP, certificados digitales…)
- Conocimientos sólidos a nivel teórico de infraestructuras de desarrollo y despliegue de software (GitHub, Bitbucket, servidores de aplicaciones, Jenkins)
- Se valorará positivamente cualquier experiencia técnica en cualquiera de los puntos anteriores
- Se valorará muy positivamente el conocimiento del stack tecnológico de BBVA (Ether, Fusión, ASO, ADA…)
- Se valorarán conocimientos demostrables (i.e.: formación específica) y/o certificaciones en cualquiera de los puntos anteriores
- Conocimiento experto y experiencia demostrable liderando servicios proporcionados por proveedores externos
- Conocimiento experto y experiencia demostrable liderando proyectos con ámbito multipaís
- Experiencia en entornos empresariales de alta transaccionalidad, grande / complejo / organización matricial / internacional
- Pensamiento estratégico, capacidades de análisis/síntesis, planificación, orientación a resultados.
- Alta capacidad de influencia y generación de credibilidad en toda la organización como líder técnico.
- Capacidad para explicar soluciones técnicas a equipos técnicos y no técnicos.
- Conocimiento del entorno regulatorio y capacidad para articular los principios de riesgo tecnológico y su gestión.
- Buen comunicador.
- Disponibilidad para viajar.
Habilidades:
Amazon Web Services (AWS), Arquitectura de infraestructura de TI, ASO, Ether, Herramientas SIEM, Infraestructura de tecnologías de la información (TI), Inteligencia sobre amenazas cibernéticas, IT - Infraestructura bancaria, Monitorización de amenazas, Operaciones de ciberseguridad, Orquestación, automatización y respuesta de seguridad (SOAR), Plataforma Google Cloud (GCP), Procedimientos operativos
