Ubicación:
Híbrido (Madrid)
Modelo:
4 días/semana on-site durante los primeros 3–4 meses; posteriormente 8 días/mes si la persona opera de forma autónoma
Área:
CyberDefense – Transversal Security & Compliance
Misión
Liderar actividades transversales de
seguridad y cumplimiento
dentro del área de
CyberDefense
, con foco en
End User Security
(EDR, DLP, MDM/UEM, AV, hardening, patching), asegurando la
gobernanza operativa
, el
cumplimiento regulatorio
y la
calidad del servicio (QoS)
para múltiples entidades del Grupo.
Responsabilidades
Gestión de proyectos
de seguridad de puesto (planificación, alcance, riesgos, hitos, dependencias, presupuesto y reporting).
Establecer y operar la
gobernanza
(comités, RACI, gestión de excepciones, ciclo de vida de políticas, auditorías).
Coordinar despliegues, mejoras y
operación
de soluciones EDR/DLP/MDM/AV junto a equipos globales y locales.
Impulsar iniciativas de
cumplimiento
(ISO *****, NIS2, GDPR, SOX u otras aplicables) y controles de endpoint.
Definir, monitorizar y mejorar
KPIs/SLAs
y
cuadros de mando
(adopción, cobertura, MTTR/MTTD, postura de riesgo).
Gestionar la
relación con stakeholders
(IT Ops, Infra, Compliance, Riesgos, Negocio, Auditoría).
Contribuir a programas de
concienciación
y a la mejora continua de procesos y herramientas.
Preparar
documentación
(procedimientos, estándares de hardening, guías operativas, informes ejecutivos).
Promover prácticas de
Time Management
y
Problem Solving
para garantizar entregas a tiempo y con calidad.
Requisitos (must-have)
3–5+ años
de experiencia en
End User Security
y
CyberDefense
.
Sólida experiencia en
Project Management
(PMI/Agile/híbrido), coordinación multi-equipo y entorno multi-entidad.
Conocimiento práctico de
EDR/DLP/MDM/UEM/AV
,
hardening
y
patch management
.
Experiencia aplicando
controles y marcos
(p.ej., ISO *****, NIS2, GDPR, SOX) en el ámbito de endpoint.
Excelentes
habilidades de comunicación
(técnica y ejecutiva) y
organización
.
Dominio de
gestión del tiempo
y
resolución de problemas
.
Inglés cualificado (documentación y foros internacionales).
Valorable
Certificaciones:
CISSP
,
CISM
,
ISO ***** Lead Implementer/Auditor
,
PMI-PMP/Prince2
,
ITIL
,
GIAC
.
Experiencia en
gestión de vulnerabilidades
y su integración con endpoint.
Conocimiento de
SIEM/SOAR
,
Zero Trust
,
Framework NIST CSF
.
Experiencia en entornos regulados (financiero/seguros) y operaciones
multipaís
.
Entregables clave
Modelo de gobernanza
operativo (charter, RACI, calendario de comités).
Políticas/estándares
de endpoint y
procedimientos
(deploy, operación, respuesta).
Cuadros de mando
con KPIs/SLAs y reportes ejecutivos recurrentes.
Planes de proyecto
(cronograma, riesgos, dependencias) y
RCAs
de incidentes relevantes.
Plan de mejora continua
con roadmap trimestral.
Indicadores de éxito (KPIs)
= X%
cobertura
de agentes (EDR/DLP/MDM) y cumplimiento de
baseline de hardening
.
? MTTR/MTTD de incidentes de endpoint en = Y%.
Cumplimiento de
SLAs
operativos y de
hitos
de proyecto (on-time/on-budget = 90%).
Reducción de
excepciones
y
hallazgos de auditoría
relacionados con endpoint.
Herramientas/Stack (ejemplos)
Suites EDR/DLP/MDM/UEM líderes del mercado.
Gestión de proyectos: Jira/Confluence, MS Project, Smartsheet.
Reporting: Power BI/Tableau; ticketing: ServiceNow/JSM.
Marcos: ISO *****/NIST/NIS2; ITIL para operación.
Relaciones y reporting
Reporte funcional a
CyberDefense
; colaboración estrecha con
IT Operations
,
Compliance
,
Riesgos
,
Auditoría
y equipos de país.