Skip to main content

RESPONSABLE GLOBAL AMENAZAS Y VULNERABILIDADES

¿Te gustaría liderar iniciativas de seguridad ofensiva? ¿Te gustaría formar parte de nuestro Cyber Fusion Center?  ¿Te desenvuelves perfectamente en inglés y te motiva la idea impulsar acciones la seguridad en tu día a día en un entorno global y en una empresa del IBEX 35?


¡SUMA TU ENERGIA AL FUTURO!

¿Qué vas a hacer?

Te encargarás de definir y liderar la estrategia de descubrimiento de vulnerabilidades   del   Grupo, consensuar   con   las   filiales   e   implementar   el   programa   de descubrimiento de debilidades de seguridad, implementando todo ello en un proceso homogéneo que minimice la probabilidad de explotación de una debilidad que ponga en riesgo la información y los activos digitales.

Todo ello, implica:

  • Comprender las ciberamenazas emergentes y preparar al CSIRT y al CFC para combatirlas.
  • Diseñar una estrategia global para la gestión de amenazas y vulnerabilidades en la que se definan las actividades a realizar por parte de cada uno de los Negocios, Áreas Corporativas y Países del Grupo.
  • Diseñar, coordinar y supervisar las campañas globales de pentesting, purple/red team, threat hunting, attack surface mantagement, bug bounty, así como escaneo de vulnerabilidades de infraestructura y aplicación. Para ellos, será necesarios, definir los enfoques, objetivos y requisitos de estas actividades en base a los riesgos del Grupo Iberdrola.
  • Desarrollar e implantar un marco único de coordinación y reporting en el que participen todos los stakeholders y en particular, los CSIRTs Locales, de forma que se pueda obtener una perspectiva Global de las amenazas y vulnerabilidades del Grupo. Esta función permite obtener una perspectiva holística del riesgo y asegurar el cumplimiento de los compromisos ESG.
  • Diseñar y establecer una estrategia de coordinación con la Oficina Global de Seguridad con el fin de que los hallazgos derivados de las diferentes actividades de descubrimiento de amenazas y vulnerabilidades puedan ser analizados y tratados de una forma adecuada para su remediación.
  • Diseñar y establecer una dinámica de coordinación con el equipo del Global CSIRT con el objetivo de convertir los hallazgos obtenidos de las diversas actividades de seguridad ofensiva en nuevas medidas de detección. Esto posibilita identificar el intento de explotación de nuevas amenazas, asegurando que la organización esté preparada para enfrentar los riesgos de manera efectiva.
  • Definir y coordinar una estrategia para evaluar las capacidades de los empleados en la detección de situaciones potencialmente inseguras en la que pudieran estar siendo víctimas de un ciberataque o poniendo en riesgo la seguridad de la organización.
  • Asegurar un modelo en que las debilidades detectadas y métricas correspondientes son comunicadas al Área de Coordinación Reporting y Cultura para impulsar nuevas iniciativas de concienciación y formación.
  • Coordinar las tareas y funciones de los miembros del equipo de Gestión de Amenazas y Vulnerabilidades asegurando la cooperación entre ellos y permitiendo cumplir satisfactoriamente los objetivos del Área.
  • Supervisar el desempeño de los proveedores asegurando que cumplen con los estándares exigidos por el Grupo Iberdrola y se adecuan a sus necesidades.
  • Definir los formatos (contenido, periodicidad, audiencias objetivo) de los modelos de reporte de amenazas y vulnerabilidades que muestren una visión global de los riesgos de la organización.
  • Mantener informado al Responsable del Global Cyber Fusion Center sobre el desempeño, resultados y planes de mejora relativos a las iniciativas lideradas por el área de Gestión de Amenazas y Vulnerabilidades.

¿Qué estamos buscando?

Buscamos una persona con Grado en informática o telecomunicaciones. Además de disponer de titulaciones y certificaciones específicas en gestión de la seguridad deseablemente orientadas a al descubrimiento de amenazas y vulnerabilidades (CISSP, OSCP, CEH o equivalente).

Experiencia contrastada en el ámbito de ciberseguridad en gestión de amenazas y vulnerabilidades en entornos globales donde la comunicación habitual se desarrolle en inglés.

Habilidades y experiencia requeridas:

Esta posición requiere conocimientos en varios ámbitos técnicos:

-Ciberseguridad en el ámbito de IT (sistemas de información y comunicaciones), y/o en el ámbito de OT (redes y sistemas de control industrial). Así como, seguridad cloud en los principales proveedores de nube.

-Experiencia en liderazgo de proyectos a nivel internacional.

-Capacidad de relación y trabajoenequipo,anivelinternacional,tantoconequiposinternos,como externos.

-Alta capacidad de comunicación, tanto en español, como en inglés. Se requiere un nivel alto de inglés dada la naturaleza global del puesto, que tiene la responsabilidad de coordinar y supervisar a los equipos de seguridad presentes en el resto de las organizaciones.

-Conocimiento y entendimiento de amenazas de ciberseguridad y técnicas de ataque asociadas.

-Gestión de proyectos empleando buenas prácticas PMO. Esta posición requiere conocimientos en serviciosdeseguridadconunniveldeespecializaciónaltoen descubrimiento de amenazas, vulnerabilidades y seguridad ofensiva.

-Gestión de provisión y soporte de servicios (ITIL).

-Certificaciones de seguridad relevantes como CISSP, OSCP, CEH, y otras formaciones o experiencia similar o superior.

-Regulaciones de seguridad (LOPD, GDPR, PCI, etc.).

-Análisis y gestión de riesgos y controles de Ciberseguridad. Estándares y metodologías: ISO 2700x, NIST, SANS CSC, etc.-Experiencia en modelos y actividades técnicas de auditoría de seguridad, test de intrusión, hacking ético y red team.

-Conocimiento de metodología y frameworks OWASP, así como herramientas SAST, RAST, IAST.

-Conocimientos en Gestión del fraude y Riesgos en Fuentes Abiertas (OSINT).

-Conocimientos en malware y sistemas de protección tradicionales y avanzados.

-Soluciones EDR. Herramienta Crowdstrike.

-Escaneo ygestióndelciclodevidadelasvulnerabilidades.HerramientasInsightVM,Netsparker, Burp.

-Procedimientos, playbooks y ticketing de procedimientos de seguridad.

-Automatización. Tecnologías Devops: Python, PowerShell, Vagrant, Docker, Git-Diseño y gestión de redes de datos. Segmentación. SDN, IPS, IDS, Firewall. Skybox. CISCO Network Access Control.

-Plataformas de gestión de operaciones de seguridad: Servicenow Security Operations.-Seguridad en el cloud: Azure, Azure Security Center, Azure Sentinel, Azure Information Protection y entornos AWS.Habilidades adicionales que son requeridas:

-Comunicación. Divulgación. Presentaciones.

-Challenging de proveedores. -Criterio para identificar nuevos escenarios de riesgo, potenciales amenazas y posibles mecanismos parasumitigación,enunentornodecrecientedigitalización,rápidaevolucióndelatecnologíae incremento en número y sofisticación de las amenazas de ciberseguridad y privacidad, así como de las interrelaciones e interdependencias entre los negocios/ TI y con terceros.

-Espíritu de colaboración y de consenso, y capacidad para evaluar y entender la necesidad de adaptar las estrategiasyenfoquesglobalesalasparticularidadesdecadaunodelospaísesonegocios, proponiendo soluciones que permitan conservar unos criterios y enfoques comunes.

¿Qué ofrecemos?
* Te incorporarás a una empresa del IBEX 35 con presencia internacional y más de 40.000 empleados.

* Te desarrollarás en una empresa concienciada con la lucha contra el cambio climático y líder mundial en energía eólica.

* Disfrutarás de un salario competitivo, beneficios sociales y medidas de conciliación.

* Entre otras medidas de conciliación, trabajamos con jornada continuada todo el año, con horario flexible de entrada y salida.

* Trabajarás en un equipo dinámico y altamente cualificado, en un entorno de trabajo internacional y con proyectos innovadores.

* Tendrás un Programa de bienvenida y amplio periodo de formación, donde podrás conocer la empresa a nivel global y su funcionamiento.

* Y por supuesto, un Programa formación continua que podrás desarrollar en el Campus de Iberdrola.

En Iberdrola la diversidad, equidad e inclusión son puntos esenciales en nuestro día a día. Nos enorgullecemos de ser una compañía donde hay igualdad de oportunidades y donde todas las personas son bienvenidas, valoradas y respetadas independientemente de sexo, discapacidad, raza, religión, orientación , edad, estado civil, nacionalidad o identidad de género.

Fecha de finalización de la publicación:

30-09-2024

#LI-DNI

RESPONSABLE GLOBAL AMENAZAS Y VULNERABILIDADES

Free CV Review
Iberdrola Renewables
Bilbao, Biscay
Full time

Published on 08/27/2024

Search more jobs

Share this job now