BBVA
INFORMATION SECURITY SENIOR EXPERT I- SECURITY OPERATIONS - ENGINEERING & DATA COLOMBIA
🇨🇴Colombia, Huila Department, Colombia14 days ago
SeniorFull TimeES
¿Quieres desarrollar tu carrera profesional?
BBVA es una empresa global con más de 160 años de historia que opera en más de 25 países en los que damos servicio a más de 80 millones de clientes. Somos más de 121.000 profesionales que trabajamos en equipos multidisciplinares y de perfiles tan diversos como financieros, expertos jurídicos, científicos de datos, desarrolladores, ingenieros o diseñadores.
BBVA: Donde tus ideas se convierten en nuevas oportunidades. 💙 ¡Únete a nosotros!
Función principal del cargo
Ser parte del equipo de defensa digital (Blue Team) responsable de detectar, analizar y responder a amenazas cibernéticas en tiempo real. El rol combina análisis técnico, pensamiento crítico y mentalidad investigativa, orientado a:
Cacería proactiva de amenazas (Threat Hunting)
Inteligencia de ciberseguridad
Fortalecimiento continuo de capacidades de detección
Con un enfoque transversal y de alta responsabilidad en el uso, adopción y operacionalización de Inteligencia Artificial (IA) aplicada a la defensa cibernética.
Responsabilidades clave
Ejecutar actividades de detección, análisis y respuesta a incidentes de seguridad en entornos complejos.
Liderar y participar en ejercicios de Threat Hunting basados en hipótesis y análisis comportamental.
Diseñar, implementar y optimizar casos de uso de detección en SIEM/XDR.
Mejorar continuamente los procesos de respuesta a incidentes.
Elaborar informes técnicos y ejecutivos relacionados con incidentes de seguridad.
Desarrollar procedimientos para automatizar y optimizar procesos de seguridad.
Responsabilidades específicas en IA aplicada a ciberseguridad:
Integrar y operar herramientas de IA generativa y analítica (ej. Gemini, OpenAI, entre otras) dentro de los procesos de detección y respuesta.
Diseñar y mantener playbooks enriquecidos con IA para análisis de alertas, correlación de eventos y priorización de incidentes.
Utilizar IA para acelerar actividades de Threat Hunting, análisis de logs, generación de hipótesis y detección de anomalías.
Evaluar, entrenar y ajustar modelos o prompts para mejorar la precisión en la detección de amenazas.
Automatizar tareas analíticas repetitivas mediante IA (triage, enrichment, clasificación de alertas).
Garantizar el uso seguro, ético y controlado de IA dentro de los procesos de Security Operations.
Identificar oportunidades de mejora continua mediante IA para reducir MTTR, falsos positivos y carga operativa del SOC.
Participar en la definición de la estrategia de adopción de IA en ciberseguridad dentro de la organización.
Formación Académica
Profesional en Ingeniería de Sistemas, Telecomunicaciones, Electrónica o carreras afines, con postgrado relacionado en Ciberseguridad.
Experiencia mínima de 3 años en roles similares (SOC, Blue Team, Threat Hunting o similares).
Conocimientos técnicos y herramientas
Conocimiento de herramientas como:
Google SecOps, Chronicle, BigQuery
SecOps SOAR, Jira ServiceDesk
SIEM / SOAR
EDR/XDR
IDS/IPS
Firewall, Proxy y DNS Security
Tecnologías y capacidades de IA (requerido):
Uso práctico de plataformas de IA generativa (OpenAI, Gemini u otras equivalentes).
Conocimiento en ingeniería de prompts (prompt engineering) aplicado a casos de seguridad.
Integración de IA con herramientas de seguridad (APIs, automatización, pipelines).
Uso de IA para análisis de logs, correlación de eventos y generación de insights.
Comprensión de riesgos asociados al uso de IA (data leakage, prompt injection, etc.).
Conocimiento sólido en
Frameworks como MITRE ATT&CK, Kill Chain, NIST CSF
Técnicas de detección basadas en comportamiento
Gestión de incidentes
Inteligencia de amenazas
Forense digital
Análisis de malware
Contenedores de respuesta
Lenguajes de scripting:
Python, JavaScript, Bash, PowerShell aplicados a automatización, hunting e integración con IA
Habilidades y competencias
Capacidad para trabajar bajo presión
Resolución de problemas no conocidos
Organización y priorización basada en criticidad
Pensamiento analítico y atención al detalle
Comunicación clara hacia audiencias técnicas y de negocio
Alta capacidad de adaptación a nuevas tecnologías, especialmente IA
Mentalidad de automatización y optimización continua
Trabajo en equipo y colaboración interdisciplinaria
Fuerte orientación al aprendizaje continuo en IA y ciberseguridad
Certificaciones deseables (al menos una)
GCIA / GCIH / GCDA / GCTI / GNFA
CompTIA CySA+ / Security+ / Pentest+
Microsoft SC-200
Splunk Certified / Elastic Analyst
Blue Team Level 1 o 2
MITRE ATT&CK Defender (MAD)
ISO 27001 / NIST / SANS Blue Team
Certificaciones o formación en IA (altamente valorado):
Cursos o certificaciones en IA aplicada (OpenAI, Google, Azure AI, etc.)
Formación en Machine Learning o Data Analytics aplicada a seguridad
Certificaciones en automatización o integración de IA
¡Hola! ¿Estás listo para unirte a un equipo apasionado por la tecnología y la innovación? En BBVA Colombia, estamos buscando personas como tú, con ganas de comenzar nuevas aventuras profesionales y curiosidad por saber cómo sería un futuro en nuestra organización.
El aprendizaje continuo y el compartir conocimiento son parte de nuestro ADN. Nos apasiona la tecnología y estamos comprometidos con ser protagonistas principales de la #transformacióndigital a nivel global.
Pero eso no es todo, somos un equipo diverso e inclusivo, impulsando nuestro plan de igualdad con nuestras referentes @NextTechWoman. Estamos buscando personas comprometidas que quieran formar parte de nuestro equipo.
Si te identificas con nuestra pasión por la tecnología, el aprendizaje continuo y la diversidad, ¡postulate para ver si hacemos match! Estamos ansiosos por conocerte y ver cómo juntos podemos seguir impulsando la innovación en la Ingeniería de Software y nuevas tecnologías.
¡Únete a nosotros y #shareyourbrain 🧠! ¡Te estamos esperando! ¡Bienvenido a BBVA Colombia!
