Ubicación:Híbrido (Madrid)
Modelo:4 días/semana on-site durante los primeros 3–4 meses; posteriormente 8 días/mes si la persona opera de forma autónoma
Área:CyberDefense – Transversal Security & ComplianceMisión
Liderar actividades transversales deseguridad y cumplimientodentro del área deCyberDefense, con foco enEnd User Security(EDR, DLP, MDM/UEM, AV, hardening, patching), asegurando lagobernanza operativa, elcumplimiento regulatorioy lacalidad del servicio (QoS)para múltiples entidades del Grupo.Responsabilidades
Gestión de proyectosde seguridad de puesto (planificación, alcance, riesgos, hitos, dependencias, presupuesto y reporting).
Establecer y operar lagobernanza(comités, RACI, gestión de excepciones, ciclo de vida de políticas, auditorías).
Coordinar despliegues, mejoras yoperaciónde soluciones EDR/DLP/MDM/AV junto a equipos globales y locales.
Impulsar iniciativas decumplimiento(ISO *****, NIS2, GDPR, SOX u otras aplicables) y controles de endpoint.
Definir, monitorizar y mejorarKPIs/SLAsycuadros de mando(adopción, cobertura, MTTR/MTTD, postura de riesgo).
Gestionar larelación con stakeholders(IT Ops, Infra, Compliance, Riesgos, Negocio, Auditoría).
Contribuir a programas deconcienciacióny a la mejora continua de procesos y herramientas.
Preparardocumentación(procedimientos, estándares de hardening, guías operativas, informes ejecutivos).
Promover prácticas deTime ManagementyProblem Solvingpara garantizar entregas a tiempo y con calidad.Requisitos (must-have)
3–5+ añosde experiencia enEnd User SecurityyCyberDefense.
Sólida experiencia enProject Management(PMI/Agile/híbrido), coordinación multi-equipo y entorno multi-entidad.
Conocimiento práctico deEDR/DLP/MDM/UEM/AV,hardeningypatch management.
Experiencia aplicandocontroles y marcos(p.ej., ISO *****, NIS2, GDPR, SOX) en el ámbito de endpoint.
Excelenteshabilidades de comunicación(técnica y ejecutiva) yorganización.
Dominio degestión del tiempoyresolución de problemas.
Inglés competente (documentación y foros internacionales).
Valorable
Certificaciones:CISSP,CISM,ISO ***** Lead Implementer/Auditor,PMI-PMP/Prince2,ITIL,GIAC.
Experiencia engestión de vulnerabilidadesy su integración con endpoint.
Conocimiento deSIEM/SOAR,Zero Trust,Framework NIST CSF.
Experiencia en entornos regulados (financiero/seguros) y operacionesmultipaís.
Entregables clave
Modelo de gobernanzaoperativo (charter, RACI, calendario de comités).
Políticas/estándaresde endpoint yprocedimientos(deploy, operación, respuesta).
Cuadros de mandocon KPIs/SLAs y reportes ejecutivos recurrentes.
Planes de proyecto(cronograma, riesgos, dependencias) yRCAsde incidentes relevantes.
Plan de mejora continuacon roadmap trimestral.Indicadores de éxito (KPIs)
= X%coberturade agentes (EDR/DLP/MDM) y cumplimiento debaseline de hardening.
? MTTR/MTTD de incidentes de endpoint en = Y%.
Cumplimiento deSLAsoperativos y dehitosde proyecto (on-time/on-budget = 90%).
Reducción deexcepcionesyhallazgos de auditoríarelacionados con endpoint.Herramientas/Stack (ejemplos)
Suites EDR/DLP/MDM/UEM líderes del mercado.
Gestión de proyectos: Jira/Confluence, MS Project, Smartsheet.
Reporting: Power BI/Tableau; ticketing: ServiceNow/JSM.
Marcos: ISO *****/NIST/NIS2; ITIL para operación.Relaciones y reporting
Reporte funcional aCyberDefense; colaboración estrecha conIT Operations,Compliance,Riesgos,Auditoríay equipos de país.