Trabajarás para una entidad financiera española que se especializa en banca minorista, corporativa y privada, ofreciendo una amplia gama de productos y servicios como cuentas, préstamos, hipotecas y seguros. Con un fuerte enfoque en la innovación digital, proporciona avanzadas plataformas de banca en línea y móvil. Ha crecido significativamente, ampliando su presencia a nivel nacional e internacional. Su modelo de negocio combina atención personalizada con tecnología de vanguardia para satisfacer las necesidades de sus clientes.

El objetivo del especialista en Respuesta ante Incidentes, es proporcionar servicios de ciberinteligencia, forénsica digital y respuesta ante incidentes a la organización bajo la dirección del responsable de detección y respuesta.

• Realizar forenses de servidores, red, análisis de logs y de malware completos (no únicamente el payload) para soportar las investigaciones de respuesta ante incidentes
• Reconocer y organizar los TTPs (tácticas, técnicas y procedimientos) de los atacantes y los indicadores de compromiso (IOCs) que puedan aplicar a investigaciones actuales y futuras
• Correlar datos de incidentes para identificar debilidades y hacer recomendaciones que habiliten la contención y remediación de las amenazas
• Dirigir análisis de incidentes según necesidades ad-hoc
• Desarrollar y mejorar los playbooks de respuesta ante incidentes
• Evaluar periódicamente las limitaciones de las herramientas y métodos actuales de respuesta y proponer líneas de mejora
• Generar y adquirir inteligencia de amenazas y documentos de amenazas según necesidades y compartir inteligencia de análisis para la mejora de la entrega del servicio
• Operar las plataformas de inteligencia de amenazas (TIP) de la organización
• Recoger evidencias, cuando sea necesario, para asegurar el cumplimiento con requerimientos legales
• Participar en iniciativas y proyectos del banco asociados al ámbito de respuesta: iniciativas de readiness, tareas de cumplimiento asociadas a la respuesta ante incidentes, etc.
  
  Requirements

• Conocimiento transversal en seguridad de sistemas de información: seguridad en sistemas operativos (Windows, Linux, zSeries,...), seguridad en aplicaciones (aplicaciones, middleware y bases de datos) y comunicaciones
• Conocimiento de los procedimientos de análisis forense, incluyendo manejo de herramientas de análisis estático y dinámico de muestras de malware y herramientas de análisis de memoria y disco.
• Deseable alguna certificación en respuesta ante incidentes y forense digital: GIAC GCFA, GIAC GNFA, GIAC GCIH, EC-CHFI,...
• Experiencia con algún lenguaje de scripting: Perl, Ruby, Python,...

Benefits

• Teletrabajo: 2 días por semana
• Jornada intensiva los viernes
• Jornada intensiva en verano
• Seguro médico
• Plan de pensiones
• Oferta Financiera