Categorías
···
Entrar / Registro
Resumen: Únase a un equipo de clase mundial para analizar, gestionar e investigar incidentes cibernéticos, garantizando su resolución exitosa y la mejora continua de la ciberresiliencia. Aspectos destacados: 1. Gestionar y responder a incidentes de ciberseguridad a nivel global 2. Impulsar la mejora continua de la capacidad de respuesta ante ciberincidentes 3. Contribuir a una sólida y colaborativa Comunidad Global - Devoteam es una consultora europea líder especializada en estrategia digital, plataformas tecnológicas, ciberseguridad y transformación empresarial mediante la tecnología. Centrada en 6 áreas de especialización, abordamos los desafíos estratégicos de nuestros clientes: Negocios y Productos Digitales, Inteligencia basada en Datos, Nube Distribuida, Automatización Empresarial, Ciberseguridad y Sostenibilidad mediante la Digitalización. La tecnología forma parte de nuestro ADN y creemos en ella como una palanca capaz de impulsar cambios positivos, manteniendo un equilibrio que nos permite ofrecer a nuestros clientes herramientas tecnológicas de primer nivel, siempre con la cercanía y profesionalidad de un equipo que actúa como guía en el camino. Nuestros 26 años de experiencia nos convierten en una firma consultora innovadora, consolidada y madura, que posibilita el desarrollo de nuestras 10 000 personas, certificando continuamente a nuestros consultores en las últimas tecnologías y contando con expertos en: Nube, BI, Analítica de Datos, Excelencia en Procesos Empresariales, Gestión de Relaciones con Clientes, Ciberseguridad, Marketing Digital, Aprendizaje Automático, Ingeniería y Desarrollo de Software. Devoteam ha sido galardonada como Partner del Año 2022 de los 5 líderes en la nube: AWS, Google Cloud, Microsoft, Salesforce y ServiceNow. \#CreativeTechForBetterChange Conocimientos especializados para analizar, gestionar e investigar incidentes cibernéticos. Gestionar y responder a incidentes de ciberseguridad para garantizar una respuesta integral y coherente de clase mundial: actividades iniciales de triage, análisis de incidentes y determinación de sus impactos, notificación y escalado de incidentes según sus impactos, participación en la contención, erradicación y recuperación de incidentes importantes, documentación y seguimiento de todas las actividades relacionadas con el proceso de respuesta a incidentes. Desarrollar un análisis post mortem de sistemas y redes. Gestionar incidentes complejos de ciberseguridad a nivel global dentro del grupo. Formar parte de una capacidad de clase mundial que asuma la propiedad, la respuesta y la coordinación de incidentes significativos, asegurando su resolución exitosa y aplicando las lecciones aprendidas para incrementar la ciberresiliencia. Orquestar los recursos humanos y técnicos necesarios para la resolución de incidentes cibernéticos de alto impacto. Diseñar y supervisar un enfoque organizado para abordar y gestionar las consecuencias de una violación de seguridad o ciberataque, con el fin de limitar los daños en los sistemas internos, los datos y las redes, y reducir el tiempo y los costes de recuperación. Impulsar la mejora continua de la capacidad de respuesta cibernética de Santander mediante su participación en el programa de preparación cibernética del Equipo Global de Respuesta ante Ciberincidentes. Revisar y coordinar proyectos relacionados con el desarrollo y la mejora de planes, políticas y procedimientos de respuesta ante incidentes, garantizando un enfoque consistente, profesional y disciplinado. Participar en el programa de ejercicios cibernéticos para desarrollar capacidades a nivel global: Diseñar y ejecutar planes de desarrollo específicos para entidades y equipos internos, abordando brechas de capacidad mediante soluciones innovadoras de formación y ejercicios cibernéticos, tales como: Simulaciones en vivo / mesa redonda para probar procesos, como manuales operativos críticos empresariales y técnicos. Simulaciones técnicas, como Cyber Ranges. Laboratorios prácticos sobre el uso de herramientas de orquestación de incidentes cibernéticos y plataformas de inteligencia de amenazas. Preparación y revisión final de calidad de informes y actas sobre incidentes dirigidos a una audiencia directiva. Contribuir al establecimiento de una sólida y colaborativa Comunidad Global entre Unidades de Amenazas Cibernéticas. Colaborar con partes interesadas clave dentro del banco, tales como Forense Global, Centro Global de Operaciones de Seguridad, Seguridad e Inteligencia Corporativas, Fraude Cibernético Global y el equipo de Experiencia de Usuario Seguro, entre otros. Estar disponible para participar en el procedimiento de respuesta ante incidentes en régimen de 24x7, turnos de 8 horas y sistema de guardia. EXPERIENCIA Más de 1 año de experiencia en ciberseguridad con una amplia comprensión de la seguridad de la información y experiencia previa como miembro de un equipo CIRT, CSIRT o similar. FORMACIÓN Título universitario en informática, ingeniería o similar. HABILIDADES Y CONOCIMIENTOS Requeridos Conocimientos de metodologías de respuesta y gestión de incidentes — nivel experimentado. Conocimientos sobre categorías de incidentes cibernéticos, respuesta ante incidentes y plazos para dicha respuesta. Conocimientos sobre procedimientos y regulaciones de defensa cibernética y seguridad de la información. Conocimientos sobre las fases de los ciberataques (por ejemplo, reconocimiento, escaneo, enumeración, obtención de acceso, escalada de privilegios, mantenimiento del acceso, explotación de la red, ocultación de rastros). Conocimientos sobre procesos de gestión de riesgos (por ejemplo, métodos para evaluar y mitigar riesgos). Alto nivel de inglés. Recomendados Se recomienda poseer una o más de las siguientes certificaciones (CISSP, CISA, CISM, CEH, OSCP, GCIH). Experiencia en el sector financiero/bancario. - * Establecer procesos de entrega. * Supervisar el desempeño de los miembros del equipo. * Distribuir y asignar los distintos proyectos y tareas. * Supervisar, controlar y apoyar la prestación del servicio. * Ser responsable de la calidad del servicio, su disponibilidad y su rendimiento. * Interés por las nuevas tecnologías y afinidad con el tema de elaboración de informes.
