Ubicación:Híbrido (Madrid)Modelo:4 días/semana on-site durante los primeros 3–4 meses; posteriormente 8 días/mes si la persona opera de forma autónoma Área:CyberDefense – Transversal Security & ComplianceMisión Liderar actividades transversales deseguridad y cumplimientodentro del área deCyberDefense, con foco enEnd User Security(EDR, DLP, MDM/UEM, AV, hardening, patching), asegurando lagobernanza operativa, elcumplimiento regulatorioy lacalidad del servicio (QoS)para múltiples entidades del Grupo.Responsabilidades Gestión de proyectosde seguridad de puesto (planificación, alcance, riesgos, hitos, dependencias, presupuesto y reporting). Establecer y operar lagobernanza(comités, RACI, gestión de excepciones, ciclo de vida de políticas, auditorías). Coordinar despliegues, mejoras yoperaciónde soluciones EDR/DLP/MDM/AV junto a equipos globales y locales. Impulsar iniciativas decumplimiento(ISO 27001, NIS2, GDPR, SOX u otras aplicables) y controles de endpoint. Definir, monitorizar y mejorarKPIs/SLAsycuadros de mando(adopción, cobertura, MTTR/MTTD, postura de riesgo). Gestionar larelación con stakeholders(IT Ops, Infra, Compliance, Riesgos, Negocio, Auditoría). Contribuir a programas deconcienciacióny a la mejora continua de procesos y herramientas. Preparardocumentación(procedimientos, estándares de hardening, guías operativas, informes ejecutivos). Promover prácticas deTime ManagementyProblem Solvingpara garantizar entregas a tiempo y con calidad.Requisitos (must-have) 3–5+ añosde experiencia enEnd User SecurityyCyberDefense. Sólida experiencia enProject Management(PMI/Agile/híbrido), coordinación multi-equipo y entorno multi-entidad. Conocimiento práctico deEDR/DLP/MDM/UEM/AV,hardeningypatch management. Experiencia aplicandocontroles y marcos(p.Ej., ISO 27001, NIS2, GDPR, SOX) en el ámbito de endpoint. Excelenteshabilidades de comunicación(técnica y ejecutiva) yorganización. Dominio degestión del tiempoyresolución de problemas. Inglés profesional (documentación y foros internacionales). Valorable Certificaciones:CISSP,CISM,ISO 27001 Lead Implementer/Auditor,PMI-PMP/Prince2,ITIL,GIAC. Experiencia engestión de vulnerabilidadesy su integración con endpoint. Conocimiento deSIEM/SOAR,Zero Trust,Framework NIST CSF. Experiencia en entornos regulados (financiero/seguros) y operacionesmultipaís. Entregables principal Modelo de gobernanzaoperativo (charter, RACI, calendario de comités). Políticas/estándaresde endpoint yprocedimientos(deploy, operación, respuesta). Cuadros de mandocon KPIs/SLAs y reportes ejecutivos recurrentes. Planes de proyecto(cronograma, riesgos, dependencias) yRCAsde incidentes relevantes. Plan de mejora continuacon roadmap trimestral.Indicadores de éxito (KPIs) ≥ X%coberturade agentes (EDR/DLP/MDM) y cumplimiento debaseline de hardening. ↓ MTTR/MTTD de incidentes de endpoint en ≥ Y%. Cumplimiento deSLAsoperativos y dehitosde proyecto (on-time/on-budget ≥ 90%). Reducción deexcepcionesyhallazgos de auditoríarelacionados con endpoint.Herramientas/Stack (ejemplos) Suites EDR/DLP/MDM/UEM líderes del mercado. Gestión de proyectos: Jira/Confluence, MS Project, Smartsheet. Reporting: Power BI/Tableau; ticketing: ServiceNow/JSM. Marcos: ISO 27001/NIST/NIS2; ITIL para operación.Relaciones y reporting Reporte funcional aCyberDefense; colaboración estrecha conIT Operations,Compliance,Riesgos,Auditoríay equipos de país.