Técnico Senior de CiberseguridadPerfil buscado (Hombre/Mujer) Gestión de la Seguridad de la Información Definir e implementar políticas y estándares de seguridad alineados con marcos como ISO 27001, NIS2, NIST, CIS, etc. Liderar evaluaciones de riesgo (risk assessments) y planes de mitigación. Supervisar auditorías internas y externas de seguridad. Diseño y Arquitectura de Seguridad Diseñar arquitecturas seguras para infraestructuras híbridas (on-premise, cloud, edge). Integrar controles de seguridad en el ciclo de vida del desarrollo (DevSecOps). Participar en decisiones de arquitectura tecnológica con foco en la seguridad (Zero Trust, SASE, etc.). Monitorización, Detección y Respuesta Supervisar la operación de herramientas como SIEM, EDR, XDR, SOAR. Liderar la respuesta ante incidentes (CSIRT), forense digital y root cause analysis. Establecer playbooks y automatizaciones para respuesta eficiente. Seguridad en la Nube y Aplicaciones Definir e implementar políticas de seguridad en entornos como Azure. Revisar código y arquitecturas de aplicaciones en busca de vulnerabilidades (AppSec). Evaluar el cumplimiento de normativas de protección de datos (GDPR, CCPA, etc.). Gestión de Herramientas y Tecnologías de Seguridad Administrar y evolucionar herramientas como firewalls, WAF, DLP, NAC, IAM, PAM, etc. Evaluar nuevas soluciones de seguridad y liderar su implementación global. Establecer KPIs y dashboards de ciberseguridad. Formación, Cultura y Liderazgo Asesorar a equipos técnicos y de negocio sobre buenas prácticas de seguridad. Dirigir y mentorear a otros profesionales del equipo de seguridad. Promover la concienciación de seguridad a nivel organizacional. Coordinación Global y Cumplimiento Legal Coordinarse con equipos de seguridad global en distintas regiones. Garantizar cumplimiento de regulaciones internacionales y sectoriales (SOX, PCI DSS, HIPAA...). Colaborar con áreas legales, de compliance y auditoría. Al menos 3 años de experiencia en un puesto similar. Presencial en Vizcaya (margen izquierda) Al menos 3 años de experiencia en un puesto similar. Experiencia en gestión de riesgos:
Capacidad para identificar, evaluar y mitigar riesgos cibernéticos. Conocimiento normativo y legal:
Familiaridad con las regulaciones y estándares de ciberseguridad aplicables, como ISO 27001, NIS2, NIST, y GDPR. Auditorías de seguridad:
Experiencia en realizar auditorías de seguridad para evaluar la efectividad de las medidas de seguridad existentes. Capacidad para el análisis crítico:
Habilidad para abordar problemas complejos con una perspectiva analítica y amplia. Resiliencia ante el cambio:
Adaptabilidad para enfrentar y gestionar cambios rápidos en el entorno de ciberseguridad. Conocimiento técnico profundo:
Dominio de tecnologías y herramientas de ciberseguridad, incluyendo análisis forense digital, gestión de riesgos y seguridad de la red. Empresa del sector industrial con presencia internacional y sede principal en Vizcaya. Oportunidad de desarrollo en una empresa industrial de referencia con presencia internacional. Ciberseguridad, NIST, SIEM, EDR, XDR, SOAR