Hola! somos GRUPO SIRT, una tecnológica orientada a acompañar a las organizaciones en su proceso de evolución digital, integrando el conocimiento del negocio en la tecnología.
Actualmente nos encontramos buscando a un/a responsable de la oficina de ciberseguridad para nuestra delegación en Baleares cuyo rol es el de asegurar la correcta implementación y supervisión de estrategias, normativas y procedimientos de seguridad, alineados con los objetivos del negocio y los marcos regulatorios aplicables.
¿Qué funciones voy a desempeñar?
Gestión de la Oficina Técnica de Seguridad
Definir, proponer y desarrollar la implementación de políticas y procedimientos de seguridad
Asegurar el cumplimiento de normativas y estándares de seguridad (ENS, ISO 27001, NIS2, GDPR, etc.)
Coordinar acciones de adecuación normativa de los clientes y garantizar el cumplimiento regulatorio
Coordinar auditorías de seguridad y planes de mejora continua.
Liderazgo del equipo de la oficina técnica de seguridad, así como de la correcta administración y operación de todos los elementos de seguridad de la entidad.
Responsable de los informes de seguimiento mensual sobre las actividades de la Oficina de Ciberseguridad
Supervisión y coordinación los servicios de Ciberseguridad
Actuar como enlace entre diferentes equipos de seguridad (SOC, Red Team, Compliance, Infraestructura, etc.).
Coordinar con terceros proveedores de seguridad y evaluar sus servicios.
Gestionar proyectos de seguridad dentro de la organización.
Análisis de riesgos
Supervisar la identificación y mitigación de riesgos de seguridad.
Coordinar la gestión de incidentes de seguridad, asegurando tiempos de respuesta adecuados.
Analizar nuevas amenazas y recomendar medidas de protección.
Capacitación y concienciación
Proponer y promover la cultura de seguridad dentro de la entidad.
Diseñar programas de formación en ciberseguridad para empleados y equipos técnicos.
Gestión de herramientas y tecnologías de seguridad
¿Qué experiencia/requisitos necesitamos?
5-10 años en entornos de ciberseguridad en el contexto de una gran empresa / entidad pública:
Haber trabajado en áreas como seguridad ofensiva (Red Team, pentesting), defensiva (Blue Team, SOC), gestión de riesgos o cumplimiento normativo.
Conocimiento práctico en la operación de herramientas de seguridad como SIEMs, IDS/IPS, firewalls, y soluciones GRC.
Gestión de equipos, servicios y/o proyectos (3-5 años):
Coordinación de equipos de auditoría y/o ciberseguridad
Experiencia en la definición de servicios, se valorará el conocimiento de metodologías ITIL.
En el diseño e implementación de medidas de protección.
En materia de marcos normativos (ISO, ENS, NIS, NIST, DORA, etc)
Liderazgo de equipos de respuesta a incidentes de seguridad (CSIRT/CERT).
Habilidades:
Capacidad de liderazgo para coordinar equipos multidisciplinarios y tomar decisiones críticas bajo presión.
Habilidades comunicativas para transmitir información a diferentes interlocutores técnicos o no de manera comprensible.
Capacidad para manejar múltiples tareas y priorizar en función del impacto y la criticidad.
Orientación a la resolución de problemas y al trabajo en equipo.
Orientación a resultados.
Valorable disponer de Certificaciones reconocidas en seguridad, como:
CISSP (Certified Information Systems Security Professional).
CISM (Certified Information Security Manager).CEH (Certified Ethical Hacker) o OSCP (Offensive Security Certified Professional) si el rol incluye simulaciones o pentesting.
ISO/IEC 27001 Lead Implementer/Auditor para gestión de sistemas de seguridad.
¿Qué ofrecemos?
Horario de L a V de
8h a 17hSalario según perfil, a determinar en la entrevista o proceso de selección
Dedicación a cliente final
Incorporación inmediata
Formato Híbrido: teletrabajo + asistencia a cliente (Palma de Mallorca)
Nos encantará conocerte.¿Te animas a formar parte de esta gran familia?