Posición: Arquitecto
Ubicación: Madrid (España)
Sector: Internet y tecnología
Vacantes: 1
Modalidad de trabajo: HíbridaSomos la filial tecnológica de CaixaBank que provee de servicios al Grupo, tanto a nivel nacional como internacional, con visión corporativa y actuando como elemento estratégico que acompaña al negocio a través de la tecnología y de la innovación. ACTUALMENTE BUSCAMOS….
En Grupo CaixaBank, valoramos la diversidad y la igualdad como cualidades fundamentales de nuestra cultura, y contribuimos activamente al desarrollo del talento de todas las personas; independientemente del sexo, religión, etnia, orientación sexual, origen nacional, edad, estado civil, identidad, género o expresión de género. Esto se refleja en nuestras redes de trabajo, formadas por equipos transversales y cercanos, donde fomentamos la inclusión y compartimos el mismo compromiso por la diversidad.
Si necesitas asistencia y/o una adaptación razonable debido a una discapacidad durante la solicitud o el proceso de contratación, especifíquelo y te ayudaremos.
Buscamos personas curiosas y comprometidas. Personas que buscan crecer, pero, sobre todo, mejorar el entorno de los empleados del grupo. ¿Eres una de ellas? Entonces, ¡esta oferta es para ti!
Cómo será tu día a día…
Te incorporarás al equipo multidisciplinario de Gestión de Vulnerabilidades en ciberseguridad, donde participarás en la identificación, evaluación y gestión de vulnerabilidades dentro de las diversas arquitecturas de software y sistemas de la entidad. Trabajarás en la implementación de enfoques como el análisis continuo de riesgos, remediación de vulnerabilidades y gestión proactiva de amenazas, asegurando que las estrategias de mitigación estén integradas de manera transversal en todos los aspectos de los sistemas de información, ejecución y gobernanza.
Las responsabilidades que se asumirán en la posición son:
Identificar, evaluar y gestionar vulnerabilidades dentro de las arquitecturas de software y sistemas de la entidad,
Proporcionar soporte en la revisión y análisis de seguridad, identificando vulnerabilidades y proponiendo soluciones correctivas y preventivas.
Brindar liderazgo técnico en la gestión de vulnerabilidades, orientando a los equipos en la adopción de mejores prácticas y políticas para reducir los riesgos asociados.
Investigar y evaluar nuevas herramientas y soluciones para la gestión de vulnerabilidades, asegurando que las estrategias de protección estén alineadas con las tendencias emergentes y las normativas del sector.
Requisitos y competencias clave:
Grado en Ingeniería Informática, Telecomunicaciones, Física, Matemáticas, o equivalentes.
Experiencia mínima de 3-5 años en gestión de vulnerabilidades de seguridad, evaluando y mitigando riesgos en entornos tecnológicos complejos.
Conocimiento de metodologías de gestión de vulnerabilidades como CVSS (Common Vulnerability Scoring System), y herramientas de escaneo de vulnerabilidades (Qualys, etc.)
Experiencia en la identificación y mitigación de vulnerabilidades comunes (OWASP Top 10) y en el análisis de riesgos relacionados con aplicaciones, infraestructuras y redes.
Conocimiento de arquitecturas de seguridad basadas en microservicios, API-REST y entornos distribuidos,
Conocimiento de las normativas y estándares de seguridad aplicables, como NIST, ISO 27001, y GDPR, y su aplicación en la gestión de vulnerabilidades.
Dominio de herramientas y prácticas de seguridad para el análisis de código estático y dinámico (SAST/DAST) y pruebas de penetración.
Certificaciones en seguridad como CISSP (Certified Information Systems Security Professional), CEH (Certified Ethical Hacker), CompTIA Security+ o similares.
Capacidad para trabajar con equipos multidisciplinarios, colaborando estrechamente con los equipos de desarrollo y operaciones en la priorización y resolución de vulnerabilidades.
Orientación a resultados, con habilidades analíticas para priorizar vulnerabilidades y gestionar riesgos de manera proactiva.
Conocimientos de metodologías ágiles de gestión de proyectos y experiencia en la gestión de tareas en equipos distribuidos.
Habilidades de comunicación efectiva para transmitir el riesgo y la importancia de la gestión de vulnerabilidades a audiencias no técnicas.
Idiomas: Inglés oral y escrito.
