Líder de Operaciones de Seguridad Soc, Ciudad de México, Miguel Hidalgo)

**Fecha límite para apuntarse**: **¿Quieres desarrollar tu carrera profesional?**:BBVA es una empresa global con más de 160 años de historia que opera en más de 25 países en los que damos servicio a más de 80 millones de clientes. Somos más de 121.000 profesionales que trabajamos en equipos multidisciplinares y de perfiles tan diversos como financieros, expertos jurídicos, científicos de datos, desarrolladores, ingenieros o diseñadores.**¿Qué estamos buscando?**:**Líder de Operaciones de Seguridad SOC (CDMX, Miguel Hidalgo)****Sobre el rol**:**La persona que se incorpore al rol tendrá cómo funciones principales**:- **Análisis experto de las alertas relevantes que lleguen por cualquiera de las tecnologías y servicios bajo el paraguas de Global CERT o a través de notificaciones internas y/o de terceros.**- **Supervisión del veredicto y calidad del servicio proporcionado por N1 y N2, típicamente mediante catas y revisión de volumetrías y tiempos.**- **Implementación y fine tuning de IOCs/IOAs/Políticas en las distintas plataformas.**- **Definición y documentación de playbooks para N1 y N2.**- **Creación y adecuación de plantillas para las notificaciones asociadas a cada ticket.**- **Identificación de posibles automatizaciones, tanto para mejorar las detecciones como para enriquecer la información y ampliar las capacidades de análisis, trasladando su necesidad a los Service Owner.**- **Propuesta, diseño, planificación y ejecución de trabajos de Hunting aplicando correctamente las metodologías y frameworks de threat Hunting existentes**- **Generación de Hipótesis de Hunting basadas en información de inteligencia.**- **Coordinación de los trabajos de Hunting llevados a cabo por el proveedor para garantizar que se cumple en forma, fondo y tiempos lo acordado**- **Colaboración con el equipo de Threat Intel en la realización de búsquedas utilizando las herramientas disponibles.**- **Analizar la información recibida desde Threat Intel o desde terceros de cara a adecuar las capacidades del servicio y mejorar la detección.**- **Realización de actividades de hunting (diseño, planificación y ejecución) puntuales, investigaciones recurrentes e incidentes ocurridos en el Grupo BBVA.**- **Realización de actividades de deception (diseño, planificación y ejecución) en el Grupo BBVA.**- **Participación en definición y ejecución de ejercicios de Purple Team.**- **Realización de scripts (Python) para automatización de ciertas tareas, obtención y procesamiento de datos.**- **Diseñar los distintos dashboards para su implementación por el equipo de reporting.**- **Colaborar en la obtención de evidencias para auditoría, controles, regulador, etc que se puedan necesitar, tanto de forma centralizada como local por los países.****Adicionalmente a lo anterior, también se encargará de**:- **Participación directa en la respuesta a incidentes de ciberseguridad.**- **Redacción de informes ejecutivos y técnicos.**- **Gestión y gobierno del proveedor de servicios gestionados incluyendo la definición y medición de SLAs relativos al desempeño del proveedor.**- **Implicarse en el conocimiento de todas las unidades de Global Security Operations con el objetivo de aportar ideas y encontrar la manera más eficiente de utilizar las herramientas corporativas para cada una de ellas.**- **Mantener el conocimiento teórico y práctico de su disciplina dentro del equipo de trabajo intercambiando conocimientos y experiências, y proponiendo la formación adecuada en cada momento.**- **Administrar perfilado (concesión/denegación) de acceso a las herramientas.****Buscamos una persona con las siguientes skills**:**Skills Técnicos**:- **Formación indispensable**:**Ingeniería en Sistemas o afín.**- Experiência profesional de al menos 5 años en materia de ciberseguridad, preferiblemente enfocada al uso y administración de herramientas de ciberseguridad tales como **EMAIL Gateway, EDR (End Point Detection and Respond - Sentinel one), PROXY, Antivirus, Data Loss Prevention / Data leak Prevention, Web Application Firewall (Akamai).**- Experiência profesional de al menos 5 años en un equipo multidisciplinar orientado a la ciberseguridad.- Capacidad demostrada para analizar, evaluar e interpretar conjuntos complejos de información y datos con una sólida comprensión y aplicación de técnicas analíticas.- Conocimientos de técnicas empleadas por los atacantes.- Conocimientos de herramientas de ticketing.- Conocimientos de creación/análisis de IOCs/IOAs/YARAs.- Conocimientos de los principales estándares en seguridad de la información (TIBER-EU, MITRE ATT&CK) así como saber realizar búsquedas de información tanto en fuentes abiertas (OSINT) como privadas.- Conocimientos de los principales estándares en seguridad de la información (ISO, NIST...).- Conocimientos de regulaciones de ciberseguridad y ámbito financiero (PCI-DSS, BCE, SOX...)- Conocimientos y experiência en las siguientes herramientas:- EMAIL: Preferible