Company
BANCO SABADELL
-
CompanyBANCO SABADELL
- Apply
- Details
- prev
- next
Description
¿Qué estamos buscando Actualmente nos encontramos buscando un/a nuevo/a compañero/ compañera para incorporarse a nuestra unidad de Supervisión y Ciberseguridad como Purple Team Expert.Hablemos del proyecto... Misión La misión principal del Purple Team Expert será evaluar el riesgo y la seguridad tecnológica del Grupo Banco Sabadell. Deberá liderar y ejecutar pruebas técnicas combinando la parte ofensiva y defensiva, con el fin de evaluar y mejorar los controles de protección, detección y respuesta frente a ciberataques. Funciones principales: Ejecutar pruebas técnicas ofensivas de hacking ético sobre las filiales del Grupo Banco Sabadell. Utilizar las herramientas de seguridad defensivas para analizar las capacidades de detección de los ataques realizados. Realizar recomendaciones para mejorar los controles de protección, detección y respuesta. Colaborar en el retesting y la remediación de los findings de seguridad. Testear las nuevas tecnologías emergentes, evaluando su potencial riesgo de seguridad. Gestionar equipos externos cuando se requiera. Crear una cultura de Purple Team, colaborando los equipos de Red Team y Blue Team de todos los países del Grupo en un entorno colaborativo y de mejora continua. ¿Qué valoramos de tu candidatura? Formación y Experiencia: Titulación técnica preferiblemente en Informática o Telecomunicaciones. Certificaciones básicas de seguridad (CISA, CISSP, CRISC). Experiencia mínimo 5 años en posiciones similares. Conocimientos/skill Altos conocimientos técnicos en Gestión de Vulnerabilidades, Penetration Testing y Arquitectura de Seguridad. Experiencia técnica en hacking ético demostrable con certificados reconocidos (SANS,OSCP,CEH). Alto conocimiento de los modelos de arquitectura de Seguridad, especialmente los basados en móvil y Cloud. Conocimientos de seguridad en las principales plataformas Cloud (AWS, Azure). Conocimiento actualizado de las últimas técnicas utilizadas por los atacantes, tendencias y amenazas. Experiencia previa realizando pruebas de Seguridad sobre sistemas y redes IT, en base a las mejores prácticas y frameworks reconocidos como MITRE y NIST. Capacidad de exponer problemas técnicos complejos a audiencias directivas. Acostumbrado o dispuesto a trabajar en un entorno internacional. Español nivel conversación. Inglés nivel conversación.
Location
Barcelona
Be careful about job portal scam
Our jobs portal is fully automated and finds daily new job opportunities related to the companies listed on EVE Score.
Please remember that we do not endorse any websites related to these jobs opportunities and stay alerts to avoid scams.
A few reminders:
- Never, ever pay anything to apply for a job. Companies should be the one paying, not you
- Never agree to buy equipment in order to start a job - this includes buying a laptop, work from home equipment
- Never agree to pay for mandatory training to onboard for a new position (even if they say that they will reimburse you for later)
- If the recruiter sends you an email from a domain that is different from the company website, ask them to communicate with you via email belonging to the company. Stay away from Gmail, Hotmail, Yahoo or domain that looks close to the company they are portraying
- Don’t give personal information during the application process - social security number, bank account, home address, date of birth - this could be used to target you through a social engineering attack later on
- Don’t complete a project for free. Many companies might ask you to get through a test, that’s one thing. But less scrupulous companies will actually ask you to deliver a project for free