Resumen: Esta función de Ingeniero Senior de Operaciones de Ciberseguridad se centra en reforzar las operaciones de seguridad, proteger plataformas bancarias críticas y contribuir a una capacidad de ciberseguridad en constante evolución. Aspectos destacados: 1. Función clave para reforzar las operaciones de seguridad en los entornos de productos. 2. Oportunidad de proteger plataformas y servicios bancarios críticos. 3. Función altamente dinámica para resolver desafíos y aportar nuevas ideas. Ingeniero Senior de Operaciones de Ciberseguridad \- ODS País: España Open Digital Services es la empresa de desarrollo de software del Grupo Santander que impulsa la próxima generación de bancos mediante la creación de productos bancarios innovadores y su implementación en colaboración con las filiales del Grupo Santander. El Grupo Santander es una de las instituciones financieras más grandes del mundo y líder de la zona euro; estamos comprometidos con ser el mejor banco digital con sucursales del sector. Nuestra misión en ODS es diseñar y apoyar una plataforma digital y omnicanal avanzada, garantizando la mejor experiencia para el cliente mediante tecnologías de vanguardia. Openbank, nuestro socio principal, es donde desarrollamos primero nuestros conceptos más avanzados. ¡Únete a nuestro equipo de clase mundial y ayúdanos a crear un valor único para nuestros clientes! Nuestro equipo de ciberseguridad busca un Ingeniero Senior de Operaciones de Seguridad con sede en Madrid, que trabaje bajo un modelo híbrido. Desempeñará una función clave para fortalecer la madurez de nuestra función de Operaciones de Seguridad en los entornos de productos de ODS. Ayudará a proteger plataformas y servicios bancarios críticos en distintas geografías, con un fuerte enfoque en gestión de vulnerabilidades, detección de amenazas, respuesta a incidentes y mejora proactiva de la seguridad. Se trata de una función altamente dinámica para un profesional senior que disfruta resolviendo distintos desafíos cada día, aportando nuevas ideas y contribuyendo a una capacidad de ciberseguridad en constante evolución. Estamos configurando nuestra forma de trabajar mediante la innovación, tecnologías de vanguardia, la colaboración y la libertad para explorar nuevas ideas. Para tener éxito en este puesto, usted será responsable de: * Supervisar, investigar y correlacionar eventos y alertas de seguridad mediante plataformas SIEM como Splunk, QRadar, Microsoft Sentinel y CrowdStrike/Falcon. * Liderar y apoyar actividades de respuesta a incidentes, incluyendo triage, contención, coordinación, análisis de causa raíz e investigación forense básica. * Gestionar y mejorar los procesos de gestión de vulnerabilidades, incluyendo identificación, priorización, seguimiento de la corrección y elaboración de informes, aportando además nuevas ideas para incrementar la madurez del equipo. * Gestionar y operar herramientas de seguridad como DLP, firewalls o proxies, asegurando su correcta configuración, analizando alertas y eventos. Proponer e implementar ajustes en las políticas y reglas para potenciar las capacidades de detección y prevención de amenazas, aumentando su eficacia y reduciendo la superficie de exposición. * Colaborar con los equipos de Inteligencia sobre Amenazas Cibernéticas / CTU y equipos relacionados con CERT para anticipar amenazas, enriquecer las detecciones y mejorar la postura general de seguridad de la organización. * Diseñar, implementar y optimizar playbooks en plataformas SOAR para acelerar y estandarizar las acciones de operaciones de seguridad. * Contribuir al análisis de amenazas, correlación de eventos, automatización de la seguridad, elaboración de informes ejecutivos y técnicos, y participación en ejercicios de equipos rojo/azul y pruebas de penetración. **LO QUE APORTARÁ USTED** Nuestras personas son nuestra mayor fortaleza. Cada individuo aporta perspectivas únicas que nos hacen más fuertes como equipo y como organización. Estamos **habilitando a los equipos para ir más allá**, valorando quiénes son y potenciando lo que aportan. Los siguientes requisitos representan los conocimientos, habilidades y competencias esenciales para el éxito en este puesto. Se podrán realizar adaptaciones razonables para permitir que las personas con discapacidad desempeñen las funciones esenciales. **Experiencia profesional** * Entre 6 y 10 años de experiencia en ciberseguridad, preferiblemente en Centros de Operaciones de Seguridad (SOC) o entornos de operaciones de seguridad. (Obligatorio) * Experiencia práctica en respuesta a incidentes, gestión de alertas, gestión de vulnerabilidades y análisis de amenazas en entornos empresariales. (Obligatorio) * Experiencia en sectores regulados como banca, servicios financieros o entornos de consultoría que apoyen a grandes organizaciones. (Preferible) * Experiencia participando en turnos de guardia. (Preferible) **Habilidades técnicas** * Conocimientos sólidos en gestión de vulnerabilidades, respuesta a incidentes, Inteligencia sobre Amenazas Cibernéticas / CTU, herramientas SIEM y plataformas SOAR; comprensión de redes, sistemas y arquitectura de seguridad. (Obligatorio) * Experiencia o conocimientos prácticos en hacking ético / pruebas de penetración, incluyendo herramientas como Burp Suite u OWASP ZAP. (Obligatorio) * Conocimientos en seguridad en la nube en AWS, Azure o GCP constituyen un plus. (Preferible) * Experiencia o conocimientos en programación o scripting en Python, Bash, PowerShell, JavaScript, TypeScript o similares, con capacidad para automatizar tareas y flujos de trabajo de seguridad. (Preferible) **Idiomas** * Español (Obligatorio) * Inglés nivel B2-C1, con capacidad para participar en reuniones y comunicarse de forma efectiva en entornos internacionales. (Obligatorio) **Habilidades blandas** * Pensamiento analítico sólido y buen juicio bajo presión, especialmente durante escenarios de respuesta a incidentes. * Perspectiva técnica amplia, curiosidad y mentalidad orientada a la mejora continua, con capacidad para aportar ideas y elevar el nivel de madurez del equipo. * Excelentes habilidades de colaboración y gestión de partes interesadas, incluyendo diplomacia, comunicación clara y capacidad para trabajar tanto con perfiles altamente especializados como con perfiles junior. * Este puesto requiere un profesional senior capaz de actuar con autonomía en un amplio ámbito de seguridad y colaborar eficazmente con partes interesadas de nivel L2/L3. **VALORAMOS SU IMPACTO** **Su contribución importa**, y se reconoce. Puede esperar un paquete retributivo justo y competitivo que refleje **el impacto que genera** y el valor que aporta. Pero sabemos que las recompensas van más allá de los números. * Ofrecemos mucho más que un simple salario: **nuestros beneficios** están diseñados para apoyar su vida, sus objetivos y su bienestar, ahora y en el futuro. * Su salud es nuestra prioridad. A través de BeHealthy, nuestro programa global de bienestar, promovemos el **bienestar integral**. * Sabemos que **la familia lo es todo**. Por eso ofrecemos permisos parentales, apoyo para el cuidado infantil y programas familiares adaptados a cada etapa vital. * **Habilitamos a nuestros equipos para ir más allá**, mediante oportunidades globales y trayectorias profesionales amplias. * Creemos en **el poder de ayudar**. Puede dedicar parte de sus horas laborales al voluntariado. Estamos aquí para **mantenerlo motivado**, ayudarlo a alcanzar sus objetivos y celebrar su progreso, en cada paso del camino. Únase a nosotros para abordar desafíos tecnológicos apasionantes en un entorno ágil, beneficiándose del aprendizaje, el crecimiento y las oportunidades profesionales locales e internacionales en un entorno moderno y diverso. *ODS es un empleador que ofrece igualdad de oportunidades. Todos los solicitantes serán considerados por igual sin tener en cuenta su identidad de género, orientación sexual, etnia, religión, edad, orientación política, afiliación sindical ni situación de discapacidad.* *Tomamos decisiones de contratación basadas en su experiencia y habilidades. Valoramos su pasión por descubrir, inventar, simplificar y construir.* *Los datos personales que proporcione, así como cualquier dato generado durante el proceso de selección, son confidenciales y serán tratados por Open Bank, S.A./ Open Digital Services, S.L., con domicilio social en Plaza de Santa Bárbara 2, 28004 (Madrid), exclusivamente para gestionar su participación en los procesos de selección y, en su caso, formalizar su contratación.* *Para obtener más información sobre sus derechos y la protección de datos, lea la Política de Privacidad de ODS/Openbank aplicable a este tipo de tratamiento de datos * *aquí* *.*