Especialista Forense Y De Respuesta A Incidentes De Ciberseguridad, Atizapán De Zaragoza

**Fecha límite para apuntarse**:************¿Quieres desarrollar tu carrera profesional?**:BBVA es una empresa global con más de 160 años de historia que opera en más de 25 países en los que damos servicio a más de 80 millones de clientes.Somos más de ******* profesionales que trabajamos en equipos multidisciplinares y de perfiles tan diversos como financieros, expertos jurídicos, científicos de datos, desarrolladores, ingenieros o diseñadores.**¿Qué estamos buscando?**:**Sobre el rol**:Serás parte del equipo de respuesta y, como tal, responsable de la correcta operación de los servicios del bloque, con especial foco en los servicios de análisis forense, ediscovery y mitigación y contención.Además, trabajarás en un equipo ubicado en dos Hubs (México y España) y también tendrás que interactuar con los clientes internos de todas las geografías del Grupo BBVA.**Principales responsabilidades**La persona que se incorpore al rol tendrá cómo funciones principales:- Supervisión de la operativa realizada en los servicios de **Forensic Investigations,**eDiscovery & First Response y Mitigation & Containment.- Supervisión de los entregables, en términos de calidad, generados por el equipo de servicio.- Propuesta y realización de procesos de mejora del servicio.- **Análisis experto de evidencias e investigaciones forenses.**:- Interlocución con los equipos de operaciones de seguridad locales.- Participación directa en la respuesta a incidentes de ciberseguridad e investigaciones relevantes.- Identificación de posibles automatizaciones que ayuden a eficientar la operación del servicio.- Participación en la definición y ejecución de ejercicios de Purple Team.- **Identificación de IOCs/IOAs en investigaciones forenses y colaboración con el equipo de Inteligencia.**:- Participación en la elaboración de procesos de respuesta.- Colaboración en la obtención de evidencias para auditoría, controles regulatorios, etc.- Análisis experto de las alertas relevantes que lleguen por cualquier de las tecnologías y servicios bajo el paraguas de Global CERT o a través de notificaciones internas y/o de terceros.- Supervisión del veredicto y calidad del servicio proporcionado por los N1 y N2 del proveedor, típicamente mediante catas y revisión de volumetrías y tiempos.- Definición y documentación de playbooks operativos de análisis forense y acciones de contención y respuesta.- Realización de scripts (python, etc) para automatización de alertas, obtención y procesamiento de datos.**Retos del puesto**- Redacción de informes ejecutivos y técnicos.- Implicación en el conocimiento de todas las unidades de Global Security Operations con el objetivo de aportar ideas y mejorar los procesos establecidos.- Mantenimiento del conocimiento teórico y práctico de su disciplina dentro del equipo de trabajo intercambiando conocimientos y experiências, y proponiendo la formación adecuada en cada momento.- Gestión y gobierno del proveedor de servicios gestionados incluyendo la definición y medición de SLAs relativos al desempeño del proveedor.- Administración del perfilado (autorización/denegación) de acceso a las herramientas necesarias para que el proveedor pueda desempeñar sus funciones.**Sobre ti**:Buscamos una persona con las siguientes skills:- Capacidad y fomento de trabajo en equipo multidisciplinar.- Habilidad de comunicación verbal y escrita- Capacidad investigativa, experiência y coordinación de incidentes.- Atención a los detalles y capacidad para definir flujos y secuencia de acciones en función de los acontecimientos.- Capacidad analítica.- Capacidad de toma de decisiones basadas en datos.- Resolución de problemas.**Escolaridad**- Ingeniería en Computación, Licenciatura en Sistemas de Información Matemáticas.- **_Experiência profesional de al menos 5 años en equipo multidisciplinar de ciberseguridad, y de al menos 4 años en el ámbito forense y respuesta a incidentes._**- Nível de inglés requerido: B2.- Disponibilidad para viajar puntualmente al resto de países del Grupo BBVA por motivos del servicio o incidentes de ciberseguridad.- **Conocimientos técnicos****_Conocimiento avanzado en ciberseguridad, análisis forense al menos 5 años, en sus distintos ámbitos y respuesta ante incidentes.Se valorarán certificaciones como GCFA, GCFE, GCIH, GREM, CHFI, etc._**- Conocimiento avanzado en el tratamiento (custodia, transporte, almacenamiento, etc.) de evidencias forenses- **Conocimiento de los principales estándares en seguridad de la información (NIST, ISO, MITRE ATT&CK, DeTTECT, etc.)**:- Conocimiento de regulaciones de ciberseguridad y ámbito financiero (PCI-DSS, BCE, SOX, etc.)- Conocimiento de técnicas empleadas por los atacantes (TTPs, etc)- Conocimiento de herramientas (hardware/software) forenses y de seguridad.- Conocimiento de herramientas de ticketing.- Conocimiento de redes y arquitecturas de seguridad.- Experiência en herramientas de monitorización de servicios y sistema