ESPECIALISTA MONITOREO DE SEGURIDAD // ESPECIALISTA WAF (Miguel Hidalgo, Ciudad de México)

Sobre el rol:

Será miembro del pool de expertos operativos encargados de investigar y responder a cualquier alerta de los distintos servicios de Global CERT no gestionada completamente por N1 y N2, es decir que requiere de un análisis experto. Participará en la elaboración de las notificaciones, procedimientos y playbooks de N1, N2 y N3, supervisando la correcta ejecución de los mismos vía la revisión de tickets. Cuando la alerta sea relevante y se catalogue como incidente, será responsable del escalado y de trasladar la información al equipo Forense, quedando a disposición del mismo para ejecutar cualquier acción que se pueda requerir. Realizará tareas de Hunting, preparando investigaciones puntuales, analizando el output y tomando decisiones sobre los distintos findings encontrados.

La persona que se incorpore al rol tendrá cómo funciones principales:

• Análisis experto de las alertas relevantes que lleguen por cualquiera de las tecnologías y servicios bajo el paraguas de Global CERT o a través de notificaciones internas y/o de terceros.
• Supervisión del veredicto y calidad del servicio proporcionado por N1 y N2, típicamente mediante catas y revisión de volumetrías y tiempos.
• Implementación y fine tuning de IOCs/IOAs/Políticas en las distintas plataformas.
• Definición y documentación de playbooks para N1, N2 y N3.
• Creación y adecuación de plantillas para las notificaciones asociadas a cada ticket.
• Identificación de posibles automatizaciones, tanto para mejorar las detecciones como para enriquecer la información y ampliar las capacidades de análisis, trasladando su necesidad a los Service Owner.
• Propuesta, diseño, planificación y ejecución de trabajos de Hunting aplicando correctamente las metodologías y frameworks de threat Hunting existentes
• Generación de Hipótesis de Hunting basadas en información de inteligencia.
• Coordinación de los trabajos de Hunting llevados a cabo por el proveedor para garantizar que se cumple en forma, fondo y tiempos lo acordado
• Colaboración con el equipo de Threat Intel en la realización de búsquedas utilizando las herramientas disponibles.
• Analizar la información recibida desde Threat Intel o desde terceros de cara a adecuar las capacidades del servicio y mejorar la detección.
• Realización de actividades de hunting (diseño, planificación y ejecución) puntuales, investigaciones recurrentes e incidentes ocurridos en el Grupo BBVA.
• Realización de actividades de deception (diseño, planificación y ejecución) en el Grupo BBVA.
• Participación en definición y ejecución de ejercicios de Purple Team.
• Realización de scripts (Python) para automatización de ciertas tareas, obtención y procesamiento de datos.
• Diseñar los distintos dashboards para su implementación por el equipo de reporting.
• Colaborar en la obtención de evidencias para auditoría, controles, regulador, etc que se puedan necesitar, tanto de forma centralizada como local por los países.

Adicionalmente a lo anterior, también se encargará de:

• Participación directa en la respuesta a incidentes de ciberseguridad.
• Redacción de informes ejecutivos y técnicos.
• Gestión y gobierno del proveedor de servicios gestionados incluyendo la definición y medición de SLAs relativos al desempeño del proveedor.
• Implicarse en el conocimiento de todas las unidades de Global Security Operations con el objetivo de aportar ideas y encontrar la manera más eficiente de utilizar las herramientas corporativas para cada una de ellas.
• Mantener el conocimiento teórico y práctico de su disciplina dentro del equipo de trabajo intercambiando conocimientos y experiencias, y proponiendo la formación adecuada en cada momento.
• Administrar perfilado (concesión/denegación) de acceso a las herramientas.

Buscamos una persona con las siguientes skills:

Skills Técnicos:

• Formación indispensable: Ingeniería en Sistemas o afín.
• Experiencia profesional de al menos 3 años trabajando con WAF y con herramientas Perimetrales, como especialista de Monitoreo de Seguridad, realizando análisis de alertas, atención de incidentes sobre WAF.
• Deseable: Navegación Segura y Zscaler, BLUECOAT y UMBRELLA.
• 5 años en materia de ciberseguridad, preferiblemente enfocada al uso y administración de herramientas de ciberseguridad tales como EMAIL Gateway, EDR (End Point Detection and Respond - Sentinel one), PROXY (Zcaler), Antivirus, Data Loss Prevention / Data leak Prevention, Web Application Firewall (Akamai).
• Experiencia profesional de al menos 5 años en un equipo multidisciplinar orientado a la ciberseguridad.
• Capacidad demostrada para analizar, evaluar e interpretar conjuntos complejos de información y datos con una sólida comprensión y aplicación de técnicas analíticas.
• Conocimientos de técnicas empleadas por los atacantes.
• Conocimientos de herramientas de ticketing.
• Conocimientos de creación/análisis de IOCs/IOAs/YARAs.
• Conocimientos de los principales estándares en seguridad de la información (TIBER-EU, MITRE ATT&CK) así como saber realizar búsquedas de información tanto en fuentes abiertas (OSINT) como privadas.
• Conocimientos de los principales estándares en seguridad de la información (ISO, NIST...).
• Conocimientos de regulaciones de ciberseguridad y ámbito financiero (PCI-DSS, BCE, SOX...)
• Conocimientos y experiencia en las siguientes herramientas:
• EMAIL: Preferiblemente Google Workspace.
• EMAIL GW: Preferiblemente FireEye ETP.
• EDR: Preferiblemente SentinelOne.
• PROXY: Preferiblemente ZScaler.
• DNS FW: Preferiblemente Cisco Umbrella.
• WAF: Preferiblemente Akamai Kona (App & API Protection).
• AntiDDoS: Preferiblemente Akamai Prolexic.
• IPS: Preferiblemente Cisco, CheckPoint y PaloAlto.
• Cloud: Preferiblemente AWS, GCP, Azure.
• SIEM: Preferiblemente Google Chronicle.
• ITSM: Preferiblemente JIRA Servicedesk
• TIP: Preferiblemente OpenCTI
• Se valorarán las certificaciones relacionadas con la ciberseguridad y herramientas anteriormente mencionadas.

Soft Skills:

• Sólidas habilidades de comunicación.
• Experiencia trabajando en equipos Globales
• Atención a los detalles y capacidad para definir flujos y secuencia de acciones en función de los acontecimientos.
• Proactividad, iniciativa y automotivación, con capacidad de innovación, creatividad, curiosidad e inconformismo
• Capacidad de toma de decisiones basada en datos.
• Pasión por lo que se hace y con ganas de aprender, con proactividad y ganas de mejorar continuamente el servicio prestado.

La posición es para trabajar de manera híbrida 2 días presenciales en la zona de Polanco y Atizapán de Zaragoza.

?

Oferta de valor:

Nuestros colaboradores son el motor de BBVA y nos tomamos muy en serio su bienestar. Por ello les otorgamos prestaciones que mejoren no solo su vida, sino la de sus familias. Al integrarte a nuestro equipo podrías acceder a muchos beneficios, te compartimos algunos:

• Prestaciones bancarias superiores a las de la ley.
• Seguro de vida y Gastos Médicos Mayores
• Vacaciones superiores a las de la ley.
• Plan de retiro.
• Préstamos exclusivos.
• Promociones exclusivas.
• Membresía a deportivos.
• Oportunidad de crecimiento dentro del Grupo.
• Participación en los juegos bancarios.

En caso de requerir algún ajuste razonable* en tu proceso de selección, comunícalo al reclutador/a en el primer contacto.

En BBVA creemos que contar con un equipo diverso, nos hace ser un mejor banco. Por este motivo apoyamos activamente la diversidad, la inclusión y la igualdad de oportunidades, sin importar cual sea su origen étnico o nacional, sexo, edad, religión, discapacidad, orientación sexual, identidad o expresión de género, la condición social, la condición de salud, las opiniones, el estado civil o cualquier otra que atente contra la dignidad humana y tenga por objeto anular o menoscabar los derechos y libertades de las personas. Estamos seguros que cultivando un ambiente de trabajo colaborativo e inclusivo podremos mostrar lo mejor de nosotros mismos.