Ubicación: Madrid, Comunidad de Madrid, España (Modalidad híbrida)
Tipo de contrato: Jornada completa
Descripción del puesto
Experis España busca un/a Cybersecurity Director para gestionar el ciclo completo de vulnerabilidades, desde su descubrimiento, análisis y asesoramiento, hasta la remediación y validación. Además, será responsable de coordinar pruebas de penetración internas y externas, hacer seguimiento de los resultados y generar métricas que reflejen el progreso y madurez de la seguridad de la organización.
Responsabilidades principales
* Realizar evaluaciones de vulnerabilidades utilizando soluciones de primer nivel.
* Revisar vulnerabilidades de seguridad en diversas tecnologías y entornos.
* Validar vulnerabilidades identificadas según diferentes frameworks.
* Monitorear, detectar y analizar amenazas de ciberseguridad mediante diversas herramientas de seguridad.
* Mantener contacto estrecho con SOC externos para el seguimiento continuo del panorama de seguridad y la respuesta a incidentes.
* Analizar incidentes en profundidad correlacionando datos de distintas fuentes.
* Colaborar con los equipos de respuesta a incidentes para investigar y resolver eventos de seguridad.
* Mantenerse actualizado/a sobre vulnerabilidades, ataques y medidas de mitigación.
* Desarrollar y mejorar los procesos de seguridad de la información.
* Realizar pruebas periódicas de phishing y entrenamientos para usuarios sobre cómo afrontar amenazas de ciberseguridad.
Perfil requerido
* Preferiblemente, titulación universitaria en Seguridad de la Información, Informática o equivalente.
* Certificaciones oficiales valoradas: CISSP, CISM, ITILv4.
* Certificaciones adicionales valoradas: SC-400 (Implement Information Protection in Microsoft 365) y SC-200 (Mitigate threats using Microsoft Defender XDR).
Experiencia profesional
* Perfil senior, con fluidez en inglés y al menos 5 años de experiencia en entornos de ciberseguridad o roles similares (Analista de Seguridad de la Información u otros).
* Conocimientos valorados: ISO 27001 y/o IEC 62443, detección de Advanced Persistent Threats, prevención de pérdida de datos, análisis y mitigación de vulnerabilidades, infraestructura de clave pública (PKI), comunicaciones y cifrado de información.
* Comprensión de bases de seguridad para soluciones Microsoft 365.
* Experiencia en pruebas de penetración y técnicas de seguridad de la información.
* Experiencia en gestión de proyectos, implementación y coordinación de planes de acción de ciberseguridad.
* Conocimiento de paisajes de seguridad como firewalls, proxies, SIEM, antimalware, IDS, etc.
* Manejo de metodologías de gestión de riesgos de seguridad.
Habilidades y competencias
* Capacidad de pensamiento conceptual, resolución de problemas y análisis avanzado.
* Alta organización, atención al detalle y orientación a la completitud.
* Proactividad y motivación por aprender continuamente.
#J-18808-Ljbffr