Responsable de Monitorización Ciberseguridad (Cajamar Tecnología)

¿Quiénes somos?

Cajamar Tecnología A.I.E. es una empresa de Grupo Cajamar conformada por más de 300 profesionales y cuya actividad principal se centra en IA generativa como palanca principal para digitalizar procesos y Analítica del Data, gestión de plataformas tecnológicas y arquitectura empresarial, análisis, desarrollo y mantenimiento de sistemas informáticos, implantación de soluciones digitales y servicios colaborativos y soporte a usuarios y calidad del servicio TI.

¿Qué necesitamos?

Titulación : Licenciados y grados en Informática, Telecomunicaciones o similar

• Experiencia liderando equipos de monitorización.
• Experiencia al menos de 5 años en monitorización de amenazas.
• Experiencia en correlado de datos.
• Experiencia en administración de SIEM de al menos 5 años.
• Experiencia en XSIAM / Cortex XDR.
• Capacidad de análisis de grandes cantidades de datos.
• Conocimiento medio / avanzado en desarrollo en Python.
• Conocimiento de sistemas de autenticación y directorio activo.
• Conocimiento avanzado de sistemas operativos (Linux, Windows, Kubernetes, Openshift...).
• Conocimiento en Protocolos y tecnologías de red.
• Conocimiento en Arquitectura y funcionamiento de SIEMs.
• Conocimiento de MITRE ATT&CK.
• Nivel medio / avanzado de inglés.
• Imprescindible conocimiento de monitorización en entornos cloud, preferiblemente Azure.
• Valorable conocimiento en modelos LLM e IA.
• Valorable experiencia en entornos sujetos a regulaciones del sistema financiero (DORA, SWIFT, PCI...).

• Certificaciones de seguridad propias de los proveedores de SIEM o relacionadas con monitorización y operaciones de seguridad.
• Imprescindible capacidad de trabajo en equipo.
• Pensamiento crítico con alta capacidad de observación y análisis.
• Buenas habilidades de comunicación escrita y verbal.
• Buena capacidad de planificación y orientación tanto al objetivo como al proceso.
• Actitud y orientación a la calidad y al detalle.

• Diseño de Estrategias de Monitorización de Seguridad
• Desarrollar e implementar estrategias de monitorización de seguridad, asegurando el cubrimiento de todas las acciones y eventos en todos los activos de la organización.
• Analizar el rendimiento de los sistemas de detección actuales e implementar mejoras que refuercen la visibilidad y capacidad de respuesta ante incidentes.
• Asegurar y perseguir la monitorización de la infraestructura Cloud.
• Asegurar una correcta monitorización de todos los activos de la entidad, tanto on-premise, como cloud, recomendando y aplicando las medidas necesarias para una correcta monitorización.
• Administracion y mantenimiento del SIEM Corporativo y sus componentes
• Identificar y aplicar buenas de forma que el procesado de logs y la plataforma sean eficientes y no presenten problemas y / o debilidades de configuración.
• Administrar la infraestructura del SIEM (Consola, Colectores, Orquestadores…).
• Monitorizar el rendimiento del SIEM y aplicar mejoras de eficiencia.
• Gestión de la Calidad de los Logs
• Gestión del equipo de monitorización.
• Validar la integridad, completitud y formato de los logs.
• Implementar mecanismos de alerta ante pérdida or corrupción de logs.
• Realizar auditorías periódicas de fuentes de log para asegurar cobertura.
• Desarrollar integraciones ad-hoc para la obtención de logs mediante código Python.
• Establecer los requisitos de monitorización y coordinar con los diferentes departamentos las acciones a llevar a cabo para el cumplimiento de monitorización.
• Investigación y Desarrollo
• Mantenerse al día con las últimas amenazas, vulnerabilidades y technologies de seguridad de SIEM, recomendando nuevas herramientas y metodologies.
• Resolver dudas técnicas relacionadas con la monitorización tanto al equipo de CiberSOC equipo como al resto de colaboradores que lo requieran.
• Colaboración
• Trabajar en estrecha colaboración con el resto del equipo de SOC y departamentos de Tecnología para asegurar una correcta recepción y procesado de los logs de los activos de la entidad.
• Coordinar con áreas como TI, riesgos y continuidad de negocio para asegurar una monitorización integrada y eficaz ante eventos de seguridad.

Banco de Crédito Cooperativo

Inmediata

Almería, Barcelona, Málaga, Valencia o Madrid

Solo tienes que clicar en SOLICITAR.

¡¡¡Por todo esto y muchas cosas más, te esperamos!!!

Nos gustaría que formases parte de nuestro GRAN EQUIPO

Somos diferentes porque hacemos banca de personas.