Barcelona
- Publicado 13/6/2025
**Humanizando la Tecnología.**:
Somos una gran empresa con alma de start-up. Nos organizamos por unidades de conocimiento expertas que colaboran entre sí.
Por ello buscamos **personas inquietas,**que les **motiven los retos y con ganas de crecer personal y profesionalmente**, que se unan a nuestro equipo para tener un** impacto positivo** en el mundo a través de la tecnología.
**¿TE APUNTAS AL RETO?**:
Como **CISO as a SERVICE**formarás parte de nuestro equipo de **Ciberseguridad.**
En nuestra unidad, asumimos la responsabilidad de proteger tanto la seguridad digital de nuestros clientes como la nuestra, brindando un servicio cercano y de alta calidad, para garantizar un contexto seguro y la continuidad del negocio.
Dentro de los servicios que tenemos en nuestro portfolio están:
- Ciberseguridad gestionada: SEIDOR-CSIRT - La misión del CSIRT es implementar las medidas humanas, técnicas y tecnológicas necesarias para reducir el riesgo ante incidentes de seguridad y dar respuesta cuando se requiera en todos las infraestructuras, sistemas y servicios.
- Productos de consultoría de Seguridad de la Información: Gobernamos la estrategia de ciberseguridad, el riesgo de los activos y respondemos a necesidades de compliance empresarial y acreditación ante autoridades públicas.
- Formación y concienciación: Los usuarios son el primer escudo ante amenazas, por ello desarrollamos y ofrecemos planes de formación y concienciación y gestionamos la identidad digital y reputación de tu organización.
- Auditorías técnicas: Conocimiento del estado actual de la organización en cuanto a protección, control y medidas de seguridad de sus sistemas informáticos.
- Oficina de Ciberseguridad: Definición y despliegue de una estrategia integral de Ciberseguridad alineada con el negocio a través de un equipo experto de técnicos y consultores.
**¿QUÉ HARÁS EN TU DÍA A DÍA?**:
- Gobierno de la Seguridad de la Información
Desarrollar e implementar la estrategia de ciberseguridad alineada con los objetivos del negocio.
Establecer políticas, estándares y procedimientos de seguridad.
Gestionar el cumplimiento con normativas como ISO 27001, GDPR, HIPAA, NIST, etc.
2. Evaluación de Riesgos y Gestión de Vulnerabilidades
Realizar análisis de riesgos periódicos y evaluaciones de madurez en seguridad.
Identificar y priorizar vulnerabilidades técnicas y organizativas.
Recomendar medidas de mitigación eficaces.
3. Supervisión de Incidentes de Seguridad
Establecer procesos de respuesta a incidentes (CSIRP).
Coordinar la respuesta ante ataques o brechas de seguridad.
Apoyar en la recuperación y en la investigación forense digital.
4. Concienciación y Formación
Diseñar y ejecutar programas de concienciación en ciberseguridad para empleados.
Realizar simulacros de phishing, talleres y capacitaciones periódicas.
5. Supervisión de Terceros y Proveedores
- Evaluar riesgos de seguridad en la cadena de suministro.
Verificar el cumplimiento de políticas de seguridad por parte de terceros.
6. Seguridad Técnica y Arquitectura
Asesorar sobre la adopción segura de tecnologías (cloud, IoT, etc.).
Revisar arquitecturas de red y sistemas desde el punto de vista de la ciberseguridad. Colaborar con equipos de TI en configuraciones seguras y segmentación de red.
7. Auditorías y Reportes Ejecutivos
Preparar informes periódicos para la alta dirección o el consejo.
Asistir en auditorías internas y externas de seguridad.
8. Planificación de Continuidad y Recuperación
Diseñar o revisar planes de continuidad del negocio (BCP) y recuperación ante desastres (DRP).
Evaluar la resiliencia de la organización ante incidentes críticos.
9. Acompañamiento en Proyectos. Participar en iniciativas estratégicas (transformación digital, migraciones cloud, fusiones, etc.) desde una perspectiva de seguridad.
10. Evaluación y Selección de Herramientas
Asesorar sobre herramientas de seguridad (EDR, SIEM, DLP, etc.).
Apoyar en la implementación y validación de soluciones
**¿QUÉ ESPERAMOS DE TI?**:
1. Habilidades Estratégicas
- Gobierno y gestión de la seguridad
Definir e implementar políticas, normas y procedimientos de seguridad.
Alinear la estrategia de ciberseguridad con los objetivos de negocio.
- Evaluación y gestión de riesgos
Identificar, evaluar y priorizar riesgos de seguridad de la información.
Desarrollar planes de mitigación y respuesta.
- Planificación de continuidad del negocio y recuperación ante desastres (BC/DR)
Integrar la seguridad en los planes de contingencia.
- Cumplimiento y regulaciones
Garantizar el cumplimiento de normativas como GDPR, ISO 27001, NIST, PCI-DSS, etc.
2. Habilidades Técnicas
- Conocimientos en arquitecturas seguras
Cloud security (AWS, Azure, GCP), Zero Trust, microsegmentación, etc.
- Seguridad operativa
Gestión de incidentes, monitoreo (SIEM), protección perimetral y endpoint.
- Análisis forense y respuesta a incidentes (DFIR)
Liderar investigaciones y contener amenazas cibernéticas.
- Evaluaciones técnicas
Pen