Ubicación: Híbrido (Madrid)
Modelo: 4 días/semana on-site durante los primeros 3–4 meses;
posteriormente 8 días/mes si la persona opera de forma autónoma
Área: CyberDefense – Transversal Security & Compliance
Misión
Liderar actividades transversales de seguridad y cumplimiento dentro del área de CyberDefense, con foco en End User Security (EDR, DLP, MDM/UEM, AV, hardening, patching), asegurando la gobernanza operativa, el cumplimiento regulatorio y la calidad del servicio (QoS) para múltiples entidades del Grupo.
Responsabilidades
* Gestión de proyectos de seguridad de puesto (planificación, alcance, riesgos, hitos, dependencias, presupuesto y reporting).
* Establecer y operar la gobernanza (comités, RACI, gestión de excepciones, ciclo de vida de políticas, auditorías).
* Coordinar despliegues, mejoras y operación de soluciones EDR/DLP/MDM/AV junto a equipos globales y locales.
* Impulsar iniciativas de cumplimiento (ISO 27001, NIS2, GDPR, SOX u otras aplicables) y controles de endpoint.
* Definir, monitorizar y mejorar KPIs/SLAs y cuadros de mando (adopción, cobertura, MTTR/MTTD, postura de riesgo).
* Gestionar la relación con stakeholders (IT Ops, Infra, Compliance, Riesgos, Negocio, Auditoría).
* Contribuir a programas de concienciación y a la mejora continua de procesos y herramientas.
* Preparar documentación (procedimientos, estándares de hardening, guías operativas, informes ejecutivos).
* Promover prácticas de Time Management y Problem Solving para garantizar entregas a tiempo y con calidad.
Requisitos (must-have)
* 3–5+ años de experiencia en End User Security y CyberDefense .
* Sólida experiencia en Project Management (PMI/Agile/híbrido), coordinación multi-equipo y entorno multi-entidad.
* Conocimiento práctico de EDR/DLP/MDM/UEM/AV, hardening y patch management .
* Experiencia aplicando controles y marcos (p.Ej., ISO 27001, NIS2, GDPR, SOX) en el ámbito de endpoint.
* Excelentes habilidades de comunicación (técnica y ejecutiva) y organización .
* Dominio de gestión del tiempo y resolución de problemas .
* Inglés profesional (documentación y foros internacionales).
Valorable
* Certificaciones: CISSP, CISM, ISO 27001 Lead Implementer/Auditor, PMI-PMP/Prince2, ITIL, GIAC .
* Experiencia en gestión de vulnerabilidades y su integración con endpoint.
* Conocimiento de SIEM/SOAR, Zero Trust, Framework NIST CSF .
* Experiencia en entornos regulados (financiero/seguros) y operaciones multipaís .
Entregables clave
* Modelo de gobernanza operativo (charter, RACI, calendario de comités).
* Políticas/estándares de endpoint y procedimientos (deploy, operación, respuesta).
* Cuadros de mando con KPIs/SLAs y reportes ejecutivos recurrentes.
* Planes de proyecto (cronograma, riesgos, dependencias) y RCAs de incidentes relevantes.
* Plan de mejora continua con roadmap trimestral.
Indicadores de éxito (KPIs)
* ≥ X% cobertura de agentes (EDR/DLP/MDM) y cumplimiento de baseline de hardening .
* ↓ MTTR/MTTD de incidentes de endpoint en ≥ Y%.
* Cumplimiento de SLAs operativos y de hitos de proyecto (on-time/on-budget ≥ 90%).
* Reducción de excepciones y hallazgos de auditoría relacionados con endpoint.
Herramientas/Stack (ejemplos)
* Suites EDR/DLP/MDM/UEM líderes del mercado.
* Gestión de proyectos: Jira/Confluence, MS Project, Smartsheet.
* Reporting: Power BI/Tableau;
ticketing: ServiceNow/JSM.
* Marcos: ISO 27001/NIST/NIS2;
ITIL para operación.
Relaciones y reporting
* Reporte funcional a CyberDefense ;
colaboración estrecha con IT Operations, Compliance, Riesgos, Auditoría y equipos de país.