Responsable de Inteligencia Ciberseguridad (Cajamar Tecnología)

• Coordinador el departamento y los integrantes del mismo
• Elevar la información sobre Inteligencia de Amenazas a la parte Directiva, así como diseminar la información al resto de departamentos involucrados y/o interesados (Fraudes, Protección de Activos, Ciber Redes...).
• Fijar objetivos y KPIs medibles para el departamento.
• Elaborar líneas de investigación sobre amenazas y actores y posibles tendencias.
• Coordinar las labores de Hunting en las plataformas de la entidad.
• Investigar amenazas, IoC y TTP
• Analizar indicadores y técnicas de actores maliciosos para apoyar la caza de amenazas, desarrollo de firmas y la plataforma TIP.
• Mantenimiento del modelo actual de la entidad para la Identificación y Gestión de Amenazas.
• Mantenimiento del sistema de bloqueo automático de IOCs de la entidad.
• Gestionar proyectos de integración de plataformas de seguridad sobre Inteligencia de amenazas, Vigilancia Digital y/o Fraude.
• Apoyar evaluaciones de ciberseguridad
• Realizar análisis técnicos y emitir recomendaciones para distintos niveles de la organización.
• Participar en la respuesta a incidentes
• Integrarse al equipo de respuesta cuando sea necesario, aportando inteligencia operativa durante incidentes activos.
• Evaluar y mejorar la información técnica
• Revisar y optimizar datos técnicos para maximizar su utilidad en la defensa cibernética.
• Colaborar con gestión de vulnerabilidades
• Mantener informado al equipo sobre amenazas emergentes que puedan afectar la exposición de la organización.

Titulación: Licenciados y grados en Informática, Telecomunicaciones o similar

Conocimientos y/o experiencia:

• Experiencia liderando equipos de Threat Intelligence, Vigilancia Digital y Ciber Fraude.

• Conocimiento de infraestructuras cloud y TTPs utilizados por los Threat actors para comprometer este tipo de arquitecturas.

• Experiencia de, al menos, 10 años en identificación, modelado y gestión de amenazas.

• Capacidad de análisis e investigación, así como respuesta ante incidentes.

• Experiencia a nivel de análisis de malware, identificación de TTPs y extracción de IOCs.

• Experiencia a la hora de realizar informes técnicos y ejecutivos.

• Experiencia en la definición de modelos de Identificación y Gestión de Amenazas.

• Análisis forense digital de los clientes que hayan sufrido fraude digital.

• Experiencia en el diseño e implantación de sistemas de gestión automática y bloqueo de IOCs.

• Conocimiento de las últimas amenazas del sector bancario a nivel tecnológico y fraude, así como la identificación de grupos y APT que nos afecten.

• Conocimiento avanzado de MITRE ATT&CK y MITRE D3FEND.

• Investigación OSINT para la identificación de actores y amenazas.

• Recolección de información e infiltración para conocer TTPs del adversario.

• Conocimiento y experiencia en despliegue, dimensionamiento y gestión de arquitecturas TIPs (MISP, Minemeld, Maltiverse, SocRadar…).

• Experiencia en Hunting sobre plataformas XDR y/o SIEM (Splunk, QRadar, XSIAM, Cortex XDR, ElasticSearch…).

• Conocimiento y experiencia en dimensionamiento, despliegue y gestión de arquitecturas BAS (Mandiant, Cymulate..) y creación de reglas.

• Conocimiento en plataformas de Gestión de Vulnerabilidades (Qualys, Nessus…)

• Conocimiento medio/avanzado en automatización de procesos.

• Conocimiento medio/avanzado en desarrollo en Python.

• Experiencia en construccion y ejecucion de reglas Yara.

• Conocimiento medio de sistemas operativos y plataformas de virtualización, contenedores y/u orquestación (Linux, Windows, Docker, Kubernetes, Openshift...).

• Nivel medio/avanzado de inglés.

• Conocimiento en Protocolos y tecnologías de red.

• Valorable conocimiento en modelos LLM e IA.

• Valorable experiencia en entornos sujetos a regulaciones del sistema financiero (DORA, SWIFT, PCI...) Competencias:

• Certificaciones de seguridad (CEH, CTIA, SANS, FOR578...)

• Imprescindible capacidad de trabajo en equipo.

• Pensamiento crítico con alta capacidad de observación y análisis.

• Buenas habilidades de comunicación escrita y verbal.

• Buena capacidad de planificación y orientación tanto al objetivo como al proceso.

• Actitud y orientación a la calidad y al detalle.

Entidad: Cajamar Tecnología Incorporación: Inmediata Centro de trabajo: Almería, Valencia, Málaga, Valencia o Madrid

Cajamar Tecnología A.I.E. es una empresa de Grupo Cajamar conformada por más de 300 profesionales y cuya actividad principal se centra en, IA generativa como palanca principal para digitalizar procesos y Analítica del Data, gestión de plataformas tecnológicas y arquitectura empresarial, análisis, desarrollo y mantenimiento de sistemas informáticos, implantación de soluciones digitales y servicios colaborativos y soporte a usuarios y calidad del servicio TI.