Excited to grow your career?

BBVA is a global company with more than 160 years of history that operates in more than 25 countries where we serve more than 80 million customers. We are more than 121,000 professionals working in multidisciplinary teams with profiles as diverse as financiers, legal experts, data scientists, developers, engineers and designers.

Learn more about the area:

La unidad de PROTECT tiene como objetivo mejorar el nivel de seguridad de los diferentes mbitos y tecnologas de BBVA a nivel global; detectando riesgos y amenazas y ofreciendo soluciones preventivas de mitigacin.

About the job:

La persona que se incorpore al rol tendr cmo funciones principales:

• Realizacin de tareas relacionadas con hacking tico de aplicaciones, redes y sistemas.

• Realizar o apoyar en los anlisis de seguridad y pruebas de pentesting de cualquier tipo de entorno y/o plataforma.

• Mejorar los procedimientos, marcos y funciones del servicio actual con el fin de ofrecer una mejora continua y asegurar las entregas del servicio acorde a los SLAs definidos.

• Colaborar en las gestiones necesarias durante las actividades realizadas por el equipo de pentester.

• Colaborar en todos los aspectos relacionados con el desarrollo y evolucin de la unidad de Global Ethical Hacking, participando y aportando ideas de mejora en el servicio.

• Colaborar en la transicin del servicio, para pasar de un enfoque reactivo (escanear y reportar) a uno continuo, priorizando las vulnerabilidades basndose no solo en su criticidad CVSS, sino en la inteligencia de amenazas (CTI) y la exposicin real de los activos del banco.

Adicionalmente a lo anterior, tambin se encargar de:

• Participar en la ejecucin de ejercicios de hacking tico, de forma eventual.

• Apoyar en la revisin de los entregables y verificacin de cumplimiento de SLAs.

• Mejorar los procedimientos, marcos y funciones de todo el servicio, con el fin de ofrecer una mejora continua y asegurar las entregas del servicio acorde a los SLAs que se definan. Realizando "Quality Assurance" (QA) peridico sobre los informes del proveedor. Identificando si se estn reportando hallazgos repetitivos que podran automatizarse, si se estn omitiendo activos crticos, o si las PoCs pueden causar disrupciones.

• Velar porque la informacin o base de conocimiento del servicio se encuentre correctamente documentada.

• Realizar un seguimiento del estado de las vulnerabilidades reportadas.

• Asegurar la revisin de todos los activos en permetro de BBVA, liderando la inclusin de nuevos mdulos que permitan detectar las ltimas vulnerabilidades que aparecen.

• Promover la automatizacin de tareas para eficientar los procesos.

• Participar en el diseo de campaas de vulnerabilidades en los activos externos e internos del grupo.

• Revisar peridicamente si las herramientas tecnolgicas que utiliza el proveedor (escneres comerciales, herramientas custom) siguen siendo punteras o si es necesario adoptar nuevas tecnologas para mantener la calidad del servicio.

• Proporcionar evidencias de la identificacin y remediacin de vulnerabilidades explotables a auditores internos y externos, asegurando el cumplimiento de normativas financieras (DORA, NIS2, PSD2, PCI-DSS, circulares del Banco de Espaa/BCE).

Buscamos una persona con las siguientes skills:

• Conocimientos tcnicos en ciberseguridad muy orientados hacia la parte ofensiva (Hacking, Red Team, Vulnerabilidades, etc.)

• Capacidad demostrada para analizar, evaluar e interpretar conjuntos complejos de informacin y datos con una slida comprensin y aplicacin de tcnicas analticas.

• Capacidad de liderazgo de equipos y operaciones, con humanidad, cercana y empata hacia el equipo, que fomente el trabajo en equipo sin egos ni envidias. Pensamiento crtico y lateral, con capacidad de abstraccin y de poder mirar todas las opciones posibles.

• Proactividad, iniciativa y automotivacin, con capacidad de innovacin, creatividad, curiosidad e inconformismo.

• Capacidad de toma de decisiones basada en datos.

• Habilidades organizativas y de gestin; capacidad para iniciar, coordinar y priorizar responsabilidades y dar seguimiento a las tareas hasta su finalizacin.

• Buenas dotes de comunicacin verbal y escrita, con capacidad de redaccin, y con conocimientos en diseo y exposicin de presentaciones.

• Pasin por lo que se hace y con ganas de aprender, con proactividad y ganas de mejorar continuamente el servicio prestado.

• Sin temor a fracasar, sin temor al riesgo, con capacidad de equivocarse y aceptar errores, as como ayudar a otro en dicho caso.

Requisitos:

• Titulacin/Grado/Master en cualquiera de las ramas de inters para el puesto: telecomunicaciones o informtica

• Experiencia profesional de ms de 3 aos en materia de Ciberseguridad, preferiblemente enfocada a la seguridad ofensiva como Hacking tico, anlisis de vulnerabilidades, Red Team.

• Experiencia profesional gestionando algn equipo multidisciplinar orientado a la ciberseguridad y en la evaluacin de SLAs, KPIs y calidad de entregables.

• Capacidad demostrada para analizar, evaluar e interpretar conjuntos complejos de informacin y datos con una slida comprensin y aplicacin de tcnicas analticas.

• Capacidad de redaccin y sntesis tanto a nivel tcnico como ejecutivo. Teniendo capacidad para explicar el riesgo de un Zero-Day o un fallo crtico a directivos o reas de negocio sin usar jerga excesivamente tcnica.

• Habilidades organizativas y de gestin; capacidad para iniciar, coordinar y priorizar responsabilidades y dar seguimiento a las tareas hasta su finalizacin.

• Nivel de Ingls requerido: B1 (deseable B2)

• Se valorar experiencia previa en el sector bancario, entendiendo la arquitectura tpica (sistemas legacy, mainframe, arquitecturas transaccionales, entornos Swift).

Capacidades Tcnicas:

• Conocimientos y experiencia de al menos 3 aos en anlisis de aplicaciones, anlisis de infraestructura y test de intrusin y gestin de vulnerabilidades. siendo capaz de saber leer y comprender una prueba de concepto (PoC) o un exploit.

• Conocimientos de los principales estndares en seguridad de la informacin de aplicacin a Ethical Hacking (OWASP, OWASP Mobile, MITRE ATT&CK ,PTES, OSSTMM,...), dominio de CVSS (y sus limitaciones de contexto), as como saber realizar bsquedas de informacin tanto en fuentes abiertas (OSINT) como privadas.

• Conocimiento y manejo de herramientas de integracin y ticketing (JIRA) as como de gestin unificada de vulnerabilidades (Tenable, Qualys, Gestvul,...)

• Conocimientos de las principales nubes (AWS, GCP, Azure,..) as como en plataformas de inteligencia artificial (Gemini, OpenAI,...)

• Conocimientos de regulaciones de ciberseguridad y mbito financiero (DORA, NIS2, PCI-DSS, SOX...) y principales estndares en seguridad de la informacin (ISO, NIST...).

• Se valorarn las certificaciones relacionadas con la ciberseguridad ofensiva (OCSP, OSEP, OSCE, CRTO, GWAPT, GCPN, CEH ) y certificaciones de gestin y riesgos (CISM, CISSP, CRISC )

Skills:

Client Orientation, Empathy, Ethics, Innovation, Proactive Thinking

Location: 28050, MADRID, Madrid

Time Type: Full time