¿Dónde vas a trabajar?Empresa del sector industrial con presencia internacional y sede principal en Vizcaya.¿Qué harás en tu nuevo puesto?1. Gestión de la Seguridad de la Información- Definir e implementar políticas y estándares de seguridad alineados con marcos como ISO 27001, NIS2, NIST, CIS, etc.- Liderar evaluaciones de riesgo (risk assessments) y planes de mitigación.- Supervisar auditorías internas y externas de seguridad.1. Diseño y Arquitectura de Seguridad- Diseñar arquitecturas seguras para infraestructuras híbridas (on-premise, cloud, edge).- Integrar controles de seguridad en el ciclo de vida del desarrollo (DevSecOps).- Participar en decisiones de arquitectura tecnológica con foco en la seguridad (Zero Trust, SASE, etc.).1. Monitorización, Detección y Respuesta- Supervisar la operación de herramientas como SIEM, EDR, XDR, SOAR.- Liderar la respuesta ante incidentes (CSIRT), forense digital y root cause analysis.- Establecer playbooks y automatizaciones para respuesta eficiente.1. Seguridad en la Nube y Aplicaciones- Definir e implementar políticas de seguridad en entornos como Azure.- Revisar código y arquitecturas de aplicaciones en busca de vulnerabilidades (AppSec).- Evaluar el cumplimiento de normativas de protección de datos (GDPR, CCPA, etc.).1. Gestión de Herramientas y Tecnologías de Seguridad- Administrar y evolucionar herramientas como firewalls, WAF, DLP, NAC, IAM, PAM, etc.- Evaluar nuevas soluciones de seguridad y liderar su implementación global.- Establecer KPIs y dashboards de ciberseguridad.1. Formación, Cultura y Liderazgo- Asesorar a equipos técnicos y de negocio sobre buenas prácticas de seguridad.- Dirigir y mentorear a otros profesionales del equipo de seguridad.- Promover la concienciación de seguridad a nivel organizacional.1. Coordinación Global y Cumplimiento Legal- Coordinarse con equipos de seguridad global en distintas regiones.- Garantizar cumplimiento de regulaciones internacionales y sectoriales (SOX, PCI DSS, HIPAA...).- Colaborar con áreas legales, de compliance y auditoría.¿A quién buscamos (H/M/D)?- Al menos 3 años de experiencia en un puesto similar.- Experiencia en gestión de riesgos: Capacidad para identificar, evaluar y mitigar riesgos cibernéticos.- Conocimiento normativo y legal: Familiaridad con las regulaciones y estándares de ciberseguridad aplicables, como ISO 27001, NIS2, NIST, y GDPR.- Auditorías de seguridad: Experiencia en realizar auditorías de seguridad para evaluar la efectividad de las medidas de seguridad existentes.- Capacidad para el análisis crítico: Habilidad para abordar problemas complejos con una perspectiva analítica y amplia.- Resiliencia ante el cambio: Adaptabilidad para enfrentar y gestionar cambios rápidos en el entorno de ciberseguridad.- Conocimiento técnico profundo: Dominio de tecnologías y herramientas de ciberseguridad, incluyendo análisis forense digital, gestión de riesgos y seguridad de la red.¿Cuáles son tus beneficios?Oportunidad de desarrollo en una empresa industrial de referencia con presencia internacional.