Responsable de Ciberseguridad

¿Tienes experiencia en proyectos de ciberseguridad? ¿Quieres trabajar en un proyecto de la mano de gente MUY TOP donde puedas crecer, convertirte en la persona referente de seguridad y donde puedas llegar a liderar tu propio departamento?Si la respuesta a esas preguntas es sí, Chequemotiva es tu lugar. No solo por el roadmap que tienen por delante en este campo, sino por el ambientazo que se respira.Antes de nada, un poco de contexto…Chequemotiva es una empresa especializada en marketing promocional. Desarrollan tecnología propia (han lanzado un MVP funcional al que han llamado014Live) para que las empresas con las que trabajan puedan hacer seguimiento de sus campañas a través de plataformas que permiten analizar y optimizar su rendimiento. Ayudan a sus clientes a montar campañas de marketing a través de vouchers, o cupones, por ejemplo de Amazon, Netflix, Fnac… con los que premian, fidelizan y motivan a sus clientes.Chequemotiva pertenece al Grupo 014, un titán de la publicidad. Trabajan decenas de formatos, desde la publicidad que puedes ver en las pantallas digitales del Capitol, a las tarjetas regalo de El Corte Inglés que seguro que alguna vez has usado.Para poder atender en tiempo y forma todas las necesidades, proyectos, y peticiones que reciben, se han dividido por equipos:Sistemas: este equipo engloba funciones muy diversas. Se encarga de la resolución de incidencias de todo tipo, así como de dar soporte y mantener toda la infraestructura interna del grupo 014.Desarrollo: siempre tienen algún proyecto entre manos. A día de hoy cuentan con varios productos desarrollados in house-siempre con el mismo stack, PHP- que luego venden como SaaS. Dependiendo del cliente y de la necesidad, modulan ad hoc.Proyectos: es el equipo dedicado a la resolución de incidencias de mayor complejidad y al mantenimiento y creación de nuevas infraestructuras, seguras, escalables y mantenibles.Llegados a este punto, te preguntarás ¿dónde encajo yo en todo esto?El cuarto equipo que pretenden desarrollar y hacer crecer, es el de Seguridad. Para ello se han enfocado en trabajar en un roadmap que abarca hasta el próximo año 2024. Tienen un montón de cosas en mente. Hasta el momento han contratado un servicio externo, SOC… Pero han visto que las necesidades cada vez son más acuciantes, por lo que han decidido incorporar a una persona que les acompañe y se pueda convertir en guía y referente de este área.¿Y cómo han llegado hasta aquí? Te cuento:Hasta el momento la parte de seguridad se ha trabajado de la mano de 4 personas del equipo: Fran (CTO), José Ángel (Tech Lead), Jorge (Head of Infrastructure) y Juan (SysAdmin). Han destinado mucho tiempo y cariño en sentar las bases de lo que a futuro será el departamento de seguridad, el cual en este caso será tu misión hacer crecer y evolucionar siempre con el apoyo de ellos y con objetivo de llegar a ser más personas en el área.La idea es que una vez te asientes en el rol y tengas la foto completa del punto en el que se encuentran, puedas ir resolviendo tareas propias del día a día y también intervenir sugiriendo avances, mejoras e indagando en cuál será la forma más orgánica de escalar el departamento con posibilidad de convertirte en Head of Security de la compañía.Tu primer díaEn 1 mesHabrás completado tu onboarding. Trabajarás mano a mano con Fran (CTO de Chequemotiva), José Ángel (Tech Lead), Jorge (Head of Infrastructure) y Juan (SysAdmin). Ya tendrás la foto completa de cómo está estructurado cada equipo, así como los distintos proyectos que tienen en marcha.Te apoyarás en la definición del roadmap de seguridad y participarás en la definición de proyectos para incluir seguridad en los requisitos del mismo que sean necesarios.Participarás en reuniones con cliente (en caso de que sea necesario), para exponer las medidas de seguridad actuales de la plataforma o de aquellos proyectos que estén en marcha.Ejecutarás PenTest sobre aplicaciones web, así como herramientas internas.Podrás proponer nuevas herramientas referentes a seguridad. Actualmente, utilizan OWASP ZAP para realizar pentesting.Buscarás métodos para intentar “hackear” sus propias páginas web.Harás seguimiento de los informes de salida de producto para asegurar que no hay incidencias a nivel de seguridad.Son un equipo lean. Trabajan únicamente con JIRA para organizar el día a día. Están muy alineados en las tareas importantes, pero se gestionan de manera autónoma cuando el trabajo fluye.El roadmap que tienen establecido en seguridad abarca todo el año 2024, en él han detallado como les gustaría que evolucione el departamento de seguridad a futuro, eso sí, es totalmente flexible y sujeto a modificaciones y mejoras.Cuentan con un equipo externo de SOC 24x7 que es quien se encarga de gestionar las vulnerabilidades y la monitorización en tiempo real, junto con otro compañero que se encuentra en México y es quien lleva todo el reporte a nivel de fallos, fishing, así como funciones referentes a Hacking Ético. En tu día a día podrás apoyarte en él y si tienes conocimientos en el área será un plus de cara a poder trabajar juntos mano a mano.Por otro lado, en cuanto a formaciones, este año han apostado por reforzar los conocimientos en ciberseguridad para el equipo de Ingeniería, mientras que para las personas que tienen responsabilidades de gestión, se han enfocado en formaciones de liderazgo y gestión. Otra iniciativa importante que van a empezar a implementar este año, son las charlas mensuales que comenzarán a realizar los miembros del equipo sobre temas relacionados con retos técnicos que se encuentran en su día a día. Quieren poner en valor su cultura de learn by doing y de no finger pointing en la que los errores no se penalizan, sino que se aprende de ellos.Chequemotiva tiene un equipo técnico brutal, pero lo que les hace especiales, es el potencial humano que han conseguido en un equipo tan diverso, las relaciones personales que han construído y el buen ambiente que se respira en el trabajo.Se consideran unos geeks al nivel de Sheldon Cooper en The Big Bang Theory. Lo mismo te montan un SaaS en un periquete, que improvisan una partida de dardos con unas memorias RAM viejasEn Chequemotiva, el equipo trabaja 37 horas a la semana en lugar de las clásicas 40. ¿Qué significa esto? Que tienes 3 horas más a la semana para tus hobbies. ¿No tienes hobbies? ¿Has considerado el noble arte de la papiroflexia?Trabajarás de 9:00h a 18:00h de lunes a jueves con tu correspondiente hora para la comida. Además, tendrás media hora de flexibilidad para entradas o salidas.¿Más cosas? Por supuesto. Los viernes acabarás a las 14:00h. ¿Qué significa esto? Que podrás disfrutar de un finde largo para poder desconectar y volver el lunes con las pilas totalmente cargadas.Pero esto no acaba aquí En Chequemotiva han pensado en todo y, en verano, trabajan con una jornada intensiva de 8:00h a 15:00h, para que salgas de trabajar y tengas todo el día por delante todavía.Día laborableVacaciones22 díasTurno continuoEn veranoHorarioHorario habitualHorario de veranoDe lunes a juevesPresencialLas oficinas se encuentran en Madrid, concretamente en Goya, en el edificio de MediaMarkt, es decir, en pleno centro La zona está muy bien comunicada con transporte público, pero si eres de las personas que les encanta conducir y prefieres ir en coche, también tienes esa opción, ya que la zona tiene varios parkings.Por otro lado, también tienes la posibilidad de negociar en tus perks el tener una plaza de parking propia, lo dejamos a tu elección :)Su formato de trabajo es híbrido, les encanta hacer equipo y trabajar mano a mano, por lo que tienen una combinación de 2 días en remoto y 3 días presenciales. Esto es totalmente flexible, podrás elegir la combinación de días como mejor se ajuste a tu semana.Son más de 200 personas las que forman parte del grupo, que además están divididos entre Europa y Latinoamérica y tienen oficinas en Madrid, Barcelona, Lisboa, París, Ciudad de México, Monterrey o Bogotá.Actualmente, el equipo técnico está formado por unas 15 personas, entre developers, PMs, sistemas y una persona que gestiona la parte de seguridad. Sabemos que es muy importante conocer quién estará en tu día a día, así que, te presentamos a las personas que con las que trabajarás codo a codo:Jorge Nieto (Head of Infrastructure): Jorge es más majo que las pesetas. Tiene toneladas de años de experiencia, ha pasado por empresas grandes, consultoras, por empresas de producto… Esa carrera le ha llevado a liderar la parte de infraestructura en Chequemotiva.Francisco Santibañez (Security): la última incorporación al equipo referente a la parte de seguridad. Es quien les brinda apoyo desde México en todo lo que a seguridad respecta: vulnerabilidades, fishing, reporte de fallos, etc. Tendréis reuniones semanales para poner en común posibles avances. Es un crack en la materia, así que seguro que podréis compartir sinergias.Jose Ángel Rodríguez (Tech Lead): es el líder del equipo de desarrollo. Lleva años en la compañía y estará presente en tu día a día para que el área de desarrollo y el área de seguridad estén totalmente alineadas.Juan Sáez (SysAdmin): es quien lidera la parte de sistemas, tiene mucho contexto de la cultura de Chequemotiva y de todos los proyectos que tienen entre manos, por lo que podrás apoyarte en él para entender y sumergirte en el día a día de la compañía.Francisco Santos (CTO): Fran representa el alma de Chequemotiva, es la persona que lidera el equipo completo de tecnología y todas sus áreas (sistemas, desarrollo, gestión y seguridad).Cuando hemos preguntado al equipo qué necesitaban, nos han respondido lo siguiente:“Alguien que tenga verdadera pasión por la seguridad, que no tenga miedo de asumir retos, y con muchas ganas de seguir creciendo, ya que la idea, es que a futuro, conforme vaya asumiendo más responsabilidad, llegue a formar y liderar su propio departamento de seguridad.”️ ¿Qué necesitarías para poder asumir el reto que proponen? Te cuento️Que seas capaz de rellenar documentación sobre seguridad, con el objetivo de exponerlo y comentarlo en reuniones con el cliente.Capacidad para intervenir en la definición de proyectos a nivel de seguridad (funcional) y habilidad revisando las implementaciones ejecutadas.Conocimientos y experiencia en seguridad, tanto a nivel funcional como técnico, con el objetivo de poder seguir ejecutando y mejorando el roadmap que tienen actualmente planteado.Habilidad para realizar seguimiento a proveedores referentes a seguridad (ej. SOC).Experiencia en ejecución de ‘Pen-Test’, ellos concretamente utilizan OWASP ZAP, un escáner de seguridad web de código abierto, pero están abiertos a escuchar tus opiniones sobre otras herramientas.Conocimientos en Hacking Ético con el objetivo de ejecutarlo sobre plataformas propias en busca de vulnerabilidades.TecnologíasBuscan profesionales que tengan los conocimientos necesarios para desempeñar las funciones del puesto, independientemente de la tecnología utilizada.Aparte de lo que hemos ido comentando, aquí tienes un resumen de los perks que ofrecen:BeneficiosPresupuesto para formaciónCafé, fruta y snacksDinámicas y eventos de teambuildingPosibilidad de elegir equipoRealizarás una primera entrevista con Jorge y Juan por videollamada para conoceros, poneros cara, y que veas de primera mano cómo es su cultura y el buen rollo que desprenden.La segunda y última entrevista será en sus oficinas, donde estarán Jorge, Juan y probablemente Fran. En esta entrevista ahondaréis más sobre tu experiencia y tus conocimientos.No, de momento, no contemplan esta opción.No. En Chequemotiva si algo pueden asegurar es que te vas a olvidar de la palabra guardias.
#J-18808-Ljbffr