Job Title

Líder de Operaciones de Seguridad SOC (CDMX, Miguel Hidalgo)Sobre el rol:Será miembro del pool de expertos operativos encargados de investigar y responder a cualquier alerta de los distintos servicios de Global CERT no gestionada completamente por N1 y N2, es decir que requiere de un análisis experto. Participará en la elaboración de las notificaciones, procedimientos y playbooks de N1 y N2, supervisando la correcta ejecución de los mismos vía la revisión de tickets. Cuando la alerta sea relevante y se catalogue como incidente, será responsable del escalado y de trasladar la información al equipo Forense, quedando a disposición del mismo para ejecutar cualquier acción que se pueda requerir. Realizará tareas de Hunting, preparando investigaciones puntuales, analizando el output y tomando decisiones sobre los distintos findings encontrados.La persona que se incorpore al rol tendrá cómo funciones principales:- Análisis experto de las alertas relevantes que lleguen por cualquiera de las tecnologías y servicios bajo el paraguas de Global CERT o a través de notificaciones internas y/o de terceros. - Supervisión del veredicto y calidad del servicio proporcionado por N1 y N2, típicamente mediante catas y revisión de volumetrías y tiempos. - Implementación y fine tuning de IOCs/IOAs/Políticas en las distintas plataformas. - Definición y documentación de playbooks para N1 y N2. - Creación y adecuación de plantillas para las notificaciones asociadas a cada ticket. - Identificación de posibles automatizaciones, tanto para mejorar las detecciones como para enriquecer la información y ampliar las capacidades de análisis, trasladando su necesidad a los Service Owner. - Propuesta, diseño, planificación y ejecución de trabajos de Hunting aplicando correctamente las metodologías y frameworks de threat Hunting existentes - Generación de Hipótesis de Hunting basadas en información de inteligencia. - Coordinación de los trabajos de Hunting llevados a cabo por el proveedor para garantizar que se cumple en forma, fondo y tiempos lo acordado - Colaboración con el equipo de Threat Intel en la realización de búsquedas utilizando las herramientas disponibles. - Analizar la información recibida desde Threat Intel o desde terceros de cara a adecuar las capacidades del servicio y mejorar la detección. - Realización de actividades de hunting (diseño, planificación y ejecución) puntuales, investigaciones recurrentes e incidentes ocurridos en el Grupo BBVA. - Realización de actividades de deception (diseño, planificación y ejecución) en el Grupo BBVA. - Participación en definición y ejecución de ejercicios de Purple Team. - Realización de scripts (Python) para automatización de ciertas tareas, obtención y procesamiento de datos. - Diseñar los distintos dashboards para su implementación por el equipo de reporting. - Colaborar en la obtención de evidencias para auditoría, controles, regulador, etc que se puedan necesitar, tanto de forma centralizada como local por los países.Adicionalmente a lo anterior, también se encargará de:- Participación directa en la respuesta a incidentes de ciberseguridad. - Redacción de informes ejecutivos y técnicos. - Gestión y gobierno del proveedor de servicios gestionados incluyendo la definición y medición de SLAs relativos al desempeño del proveedor. - Implicarse en el conocimiento de todas las unidades de Global Security Operations con el objetivo de aportar ideas y encontrar la manera más eficiente de utilizar las herramientas corporativas para cada una de ellas. - Mantener el conocimiento teórico y práctico de su disciplina dentro del equipo de trabajo intercambiando conocimientos y experiencias, y proponiendo la formación adecuada en cada momento. - Administrar perfilado (concesión/denegación) de acceso a las herramientas. - Buscamos una persona con las siguientes skills:Skills Técnicos:- Formación indispensable: - Ingeniería en Sistemas o afín. - Experiencia profesional de al menos 5 años en materia de ciberseguridad, preferiblemente enfocada al uso y administración de herramientas de ciberseguridad tales como EMAIL Gateway, EDR (End Point Detection and Respond - Sentinel one), PROXY, Antivirus, Data Loss Prevention / Data leak Prevention, Web Application Firewall (Akamai). - Experiencia profesional de al menos 5 años en un equipo multidisciplinar orientado a la ciberseguridad. - Capacidad demostrada para analizar, evaluar e interpretar conjuntos complejos de información y datos con una sólida comprensión y aplicación de técnicas analíticas. - Conocimientos de técnicas empleadas por los atacantes. - Conocimientos de herramientas de ticketing. - Conocimientos de creación/análisis de IOCs/IOAs/YARAs. - Conocimientos de los principales estándares en seguridad de la información (TIBER-EU, MITRE ATT&CK) así como saber realizar búsquedas de información tanto en fuentes abiertas (OSINT) como privadas. - Conocimientos de los principales estándares en seguridad de la información (ISO, NIST...). - Conocimientos de regulaciones de ciberseguridad y ámbito financiero (PCI-DSS, BCE, SOX...) - Conocimientos y experiencia en las siguientes herramientas: - EMAIL: Preferiblemente Google Workspace. - EMAIL GW: Preferiblemente FireEye ETP. - EDR: Preferiblemente SentinelOne. - PROXY: Preferiblemente ZScaler. - DNS FW: Preferiblemente Cisco Umbrella. - WAF: Preferiblemente Akamai Kona (App & API Protection). - AntiDDoS: Preferiblemente Akamai Prolexic. - IPS: Preferiblemente Cisco, CheckPoint y PaloAlto. - Cloud: Preferiblemente AWS, GCP, Azure. - SIEM: Preferiblemente Google Chronicle. - ITSM: Preferiblemente JIRA Servicedesk - TIP: Preferiblemente OpenCTI - Se valorarán las certificaciones relacionadas con la ciberseguridad y herramientas anteriormente mencionadas.Nivel de Inglés requerido: B2 (deseable C1).- Disponibilidad para viajar (transoceánico) en caso de incidente (a modo de referencia 1 viaje de una semana al año).Soft Skills:- - Sólidas habilidades de comunicación. - Experiencia trabajando en equipos Globales - Atención a los detalles y capacidad para definir flujos y secuencia de acciones en función de los acontecimientos. - Proactividad, iniciativa y automotivación, con capacidad de innovación, creatividad, curiosidad e inconformismo - Capacidad de toma de decisiones basada en datos. - Pasión por lo que se hace y con ganas de aprender, con proactividad y ganas de mejorar continuamente el servicio prestado.La posición es para trabajar de manera híbrida 2 días presenciales en la zona de Polanco y Atizapán de Zaragoza.Oferta de valor:Nuestros colaboradores son el motor de BBVA y nos tomamos muy en serio su bienestar. Por ello les otorgamos prestaciones que mejoren no solo su vida, sino la de sus familias. Al integrarte a nuestro equipo podrías acceder a muchos beneficios, te compartimos algunos:- Prestaciones bancarias superiores a las de la ley. - Seguro de vida y Gastos Médicos Mayores - Vacaciones superiores a las de la ley. - Plan de retiro. - Préstamos exclusivos. - Promociones exclusivas. - Membresía a deportivos. - Oportunidad de crecimiento dentro del Grupo. - Participación en los juegos bancarios.