Descripción del trabajo cybersecurity infrastructure senior engineer – banking & financial sector candidates must reside in barcelona nuestra empresa cliente es una institución financiera multinacional líder, reconocida por su enfoque innovador en servicios bancarios y financieros.
como socio de confianza en el mercado financiero global, la empresa está comprometida a mejorar su postura de seguridad y impulsar el avance tecnológico.
actualmente, están buscando un ingeniero senior de infraestructura de ciberseguridad altamente calificado para unirse a su equipo dinámico y desempeñar un papel fundamental en la seguridad de su transformación digital.
responsabilidades clave: unirse a un equipo dinámico y distribuido globalmente dentro de una institución financiera multinacional líder, desempeñando un papel clave en la alineación de la tecnología con los objetivos comerciales para impulsar la innovación futura.
gestionar relaciones con proveedores externos de servicios de ciberseguridad, asegurando una colaboración fluida y una entrega óptima de servicios para proteger activos críticos.
liderar la respuesta a incidentes de seguridad, coordinando equipos internos y asegurando una resolución oportuna para mitigar riesgos a la infraestructura de la organización.
diseñar y administrar arquitecturas de seguridad avanzadas para entornos en la nube, particularmente dentro de microsoft azure, asegurando una infraestructura en la nube segura y conforme a las necesidades del sector financiero.
supervisar la implementación de soluciones de seguridad de microsoft, específicamente microsoft sentinel y microsoft defender, para proteger los activos digitales de la organización de amenazas emergentes.
gestionar y configurar productos de microsoft defender, estableciendo políticas de seguridad sólidas y monitoreando alertas para asegurar una protección integral en el ecosistema digital de la organización.
monitorear y evaluar continuamente los indicadores clave de rendimiento (kpi) para evaluar la efectividad de los servicios de seguridad y promover mejoras continuas para mantener una postura de seguridad robusta.
proporcionar orientación y apoyo experto a las partes interesadas internas sobre cuestiones de ciberseguridad, mejorando las estrategias generales de seguridad y gestión de riesgos de la organización.
contribuir al desarrollo y mejora continua de políticas y procesos de seguridad, asegurando el cumplimiento de las regulaciones de la industria financiera y las mejores prácticas de ciberseguridad más recientes.
realizar revisiones de servicio regulares con socios externos, identificando áreas de optimización y asegurando la alineación con los objetivos comerciales y los requisitos regulatorios.
colaborar estrechamente con equipos internos de ti y ciberseguridad para mejorar la detección de amenazas y las capacidades de respuesta a incidentes, fomentando una cultura de seguridad proactiva dentro de la organización.
habilidades y experiencia: amplia experiencia en la gestión de proveedores de servicios de ciberseguridad de terceros, con un enfoque especializado en el sector financiero, así como en la gestión de centros de operaciones de seguridad (soc) y servicios de detección y respuesta gestionada (mdr).
experiencia avanzada en tecnologías de seguridad de microsoft azure, particularmente microsoft sentinel, microsoft defender xdr y azure security center, junto con experiencia práctica en el diseño y la seguridad de infraestructuras basadas en la nube.
capacidad comprobada para liderar esfuerzos de respuesta a incidentes de seguridad, asegurando una coordinación y resolución rápida entre múltiples equipos mientras se mantiene el cumplimiento total con los estándares de la industria.
comprensión profunda de los marcos y metodologías de detección de amenazas, incluyendo la aplicación de mitre att&ck y principios de la cadena de muerte cibernética para fortalecer la inteligencia de amenazas y las estrategias de gestión de incidentes.
conocimiento sólido de los requisitos de cumplimiento de seguridad específicos de la industria financiera, incluyendo iso 27001, nist y otros marcos regulatorios relevantes, con la capacidad de adaptar estos estándares a las necesidades de ciberseguridad en evolución.
excelentes habilidades de comunicación, con la capacidad de interactuar eficazmente tanto con equipos técnicos como con líderes empresariales senior, asegurando la alineación entre las estrategias de ciberseguridad y los objetivos organizacionales.
certificaciones relevantes como certified information systems security professional (cissp) o certified cloud security professional (ccsp), junto con experiencia en operaciones de seguridad en la nube y mitigación de amenazas.
una mentalidad proactiva y orientada a soluciones, hábil en la identificación y abordaje de desafíos de seguridad complejos y en el desarrollo de soluciones innovadoras para mejorar las medidas de seguridad organizacionales.
fluidez en inglés, lo que permite una comunicación fluida en equipos globales y multiculturales y la conducción de iniciativas de ciberseguridad transfronterizas.
#j-18808-ljbffr