¿Te apetece liderar la mejora real de la postura de seguridad en entornos Microsoft, con impacto directo en decisiones de dirección y un equipo técnico a tu lado? Buscamos un/a perfil senior que combine visión de ciberseguridad con base sólida de sistemas para impulsar procesos, priorizar riesgos y asegurar que las acciones se ejecutan y se miden.
Ubicación: Donostia–San Sebastián (Gipuzkoa)
Contrato: Indefinido | Jornada completa (40h)
Modalidad: Híbrida – 5 días/mes de teletrabajo (posibilidad de distribuirlos en varias tardes)
Horario orientativo: L–J 08:00–17:00 / V 08:00–14:00 (entrada/salida adaptable)
Tu misión
Serás una figura clave en un equipo de 6 personas (rol de referencia y coordinación técnica), responsabilizándote de que las alertas y hallazgos de seguridad se transformen en planes de acción ejecutables, con seguimiento, evidencias y reporting claro para stakeholders, incluyendo alta dirección.
Qué harás en el día a día
Gestionar alertas e informes del SOC: análisis, priorización y control de su evolución.
Definir planes de acción ante incidentes, riesgos y vulnerabilidades, documentando procedimientos y decisiones.
Ejecutar o coordinar acciones correctivas, ya sea directamente (en entornos Microsoft) o con terceros, asegurando calidad y cierre completo.
Seguimiento y reporting: informes de avance, evidencias y reportes periódicos para comités/alta dirección.
Mejora continua de procesos: proponer y aterrizar mejoras en la gestión operativa del SOC y en los flujos de respuesta.
Entorno técnico (lo relevante)
Trabajarás especialmente con:
Active Directory: configuración, GPOs, autenticación y hardening.
Microsoft 365: gestión de tenant, seguridad y cumplimiento en el ecosistema.
Microsoft Intune: políticas, dispositivos, control y buenas prácticas.
Servidores físicos y virtuales: administración, seguridad y gestión de vulnerabilidades.
Operativa SOC: alertas, informes, escalados, planes de acción y trazabilidad.
Lo que buscamos (imprescindible)
Experiencia previa como administrador/a de sistemas (mínimo 5 años), con exposición clara a ciberseguridad.
Al menos 1 año elaborando informes de seguimiento (acciones, estado, riesgos, métricas).
Solvencia en Active Directory, Microsoft 365 e Intune.
Experiencia con infraestructura de servidores (on-prem / virtualización).
Capacidad para conversar con perfiles no técnicos y presentar conclusiones a dirección con claridad y criterio.
Se valorará especialmente si además tienes
Certificaciones Microsoft de seguridad: SC-900, SC-200, SC-300, AZ-500 (u otras equivalentes).
Experiencia previa en gestión/operación de ciberseguridad (gobierno, procesos, auditoría, mejora de postura, etc.).
Proyecto estable con recorrido y foco en evolución (no “apagar fuegos” sin método).
Rol con visibilidad e influencia, participando en decisiones y prioridades de seguridad.
Equipo técnico cercano (6 personas) donde serás figura de referencia.
Jornada intensiva en verano (junio–septiembre).
Formación continua y plan de desarrollo alineado a tus objetivos.
Beneficios operativos: teléfono móvil y kilometraje cuando aplique.