Hola! somos GRUPO SIRT, una tecnológica orientada a acompañar a las organizaciones en su proceso de evolución digital, integrando el conocimiento del negocio en la tecnología.
Actualmente nos encontramos buscando a un/a responsable de la oficina de ciberseguridad para nuestra delegación en Baleares cuyo rol es el de asegurar la correcta implementación y supervisión de estrategias, normativas y procedimientos de seguridad, alineados con los objetivos del negocio y los marcos regulatorios aplicables.
¿Qué funciones voy a desempeñar?
* Gestión de la Oficina Técnica de Seguridad
* Definir, proponer y desarrollar la implementación de políticas y procedimientos de seguridad
* Asegurar el cumplimiento de normativas y estándares de seguridad (ENS, ISO 27001, NIS2, GDPR, etc.)
* Coordinar acciones de adecuación normativa de los clientes y garantizar el cumplimiento regulatorio
* Coordinar auditorías de seguridad y planes de mejora continua.
* Liderazgo del equipo de la oficina técnica de seguridad, así como de la correcta administración y operación de todos los elementos de seguridad de la entidad.
* Responsable de los informes de seguimiento mensual sobre las actividades de la Oficina de Ciberseguridad
* Supervisión y coordinación los servicios de Ciberseguridad
* Actuar como enlace entre diferentes equipos de seguridad (SOC, Red Team, Compliance, Infraestructura, etc.).
* Coordinar con terceros proveedores de seguridad y evaluar sus servicios.
* Gestionar proyectos de seguridad dentro de la organización.
* Análisis de riesgos
* Supervisar la identificación y mitigación de riesgos de seguridad.
* Coordinar la gestión de incidentes de seguridad, asegurando tiempos de respuesta adecuados.
* Analizar nuevas amenazas y recomendar medidas de protección.
* Capacitación y concienciación
* Proponer y promover la cultura de seguridad dentro de la entidad.
* Diseñar programas de formación en ciberseguridad para empleados y equipos técnicos.
* Gestión de herramientas y tecnologías de seguridad
¿Qué experiencia/requisitos necesitamos?
* 5-10 años en entornos de ciberseguridad en el contexto de una gran empresa / entidad pública:
Haber trabajado en áreas como seguridad ofensiva (Red Team, pentesting), defensiva (Blue Team, SOC), gestión de riesgos o cumplimiento normativo.
Conocimiento práctico en la operación de herramientas de seguridad como SIEMs, IDS/IPS, firewalls, y soluciones GRC.
* Gestión de equipos, servicios y/o proyectos (3-5 años):
Coordinación de equipos de auditoría y/o ciberseguridad
Experiencia en la definición de servicios, se valorará el conocimiento de metodologías ITIL.
* En el diseño e implementación de medidas de protección.
* En materia de marcos normativos (ISO, ENS, NIS, NIST, DORA, etc)
* Liderazgo de equipos de respuesta a incidentes de seguridad (CSIRT/CERT).
Habilidades:
* Capacidad de liderazgo para coordinar equipos multidisciplinarios y tomar decisiones críticas bajo presión.
* Habilidades comunicativas para transmitir información a diferentes interlocutores técnicos o no de manera comprensible.
* Capacidad para manejar múltiples tareas y priorizar en función del impacto y la criticidad.
* Orientación a la resolución de problemas y al trabajo en equipo.
* Orientación a resultados.
Valorable disponer de Certificaciones reconocidas en seguridad, como:
* CISSP (Certified Information Systems Security Professional).
* CISM (Certified Information Security Manager).CEH (Certified Ethical Hacker) o OSCP (Offensive Security Certified Professional) si el rol incluye simulaciones o pentesting.
* ISO/IEC 27001 Lead Implementer/Auditor para gestión de sistemas de seguridad.
¿Qué ofrecemos?
* Horario de L a V de
* 8h a 17hSalario según perfil, a determinar en la entrevista o proceso de selección
* Dedicación a cliente final
* Incorporación inmediata
* Formato Híbrido: teletrabajo + asistencia a cliente (Palma de Mallorca)
Nos encantará conocerte.¿Te animas a formar parte de esta gran familia?