Ubicación : Híbrido (Madrid)
Modelo
4 días / semana on-site durante los primeros 3–4 meses; posteriormente 8 días / mes si la persona opera de forma autónoma
Área
CyberDefense – Transversal Security & Compliance
Misión
Liderar actividades transversales de seguridad y cumplimiento dentro del área de CyberDefense, con foco en End User Security (EDR, DLP, MDM / UEM, AV, hardening, patching), asegurando la gobernanza operativa, el cumplimiento regulatorio y la calidad del servicio (QoS) para múltiples entidades del Grupo.
Responsabilidades
- Gestión de proyectos de seguridad de puesto (planificación, alcance, riesgos, hitos, dependencias, presupuesto y reporting).
- Establecer y operar la gobernanza (comités, RACI, gestión de excepciones, ciclo de vida de políticas, auditorías).
- Coordinar despliegues, mejoras y operación de soluciones EDR / DLP / MDM / AV junto a equipos globales y locales.
- Impulsar iniciativas de cumplimiento (ISO 27001, NIS2, GDPR, SOX u otras aplicables) y controles de endpoint.
- Definir, monitorizar y mejorar KPIs / SLAs y cuadros de mando (adopción, cobertura, MTTR / MTTD, postura de riesgo).
- Gestionar la relación con stakeholders (IT Ops, Infra, Compliance, Riesgos, Negocio, Auditoría).
- Contribuir a programas de concienciación y a la mejora continua de procesos y herramientas.
- Preparar documentación (procedimientos, estándares de hardening, guías operativas, informes ejecutivos).
- Promover prácticas de Time Management y Problem Solving para garantizar entregas a tiempo y con calidad.
Requisitos (must-have)
- 3–5+ años de experiencia en End User Security y CyberDefense.
- Sólida experiencia en Project Management (PMI / Agile / híbrido), coordinación multi-equipo y entorno multi-entidad.
- Conocimiento práctico de EDR / DLP / MDM / UEM / AV, hardening y patch management.
- Experiencia aplicando controles y marcos (p.ej., ISO 27001, NIS2, GDPR, SOX) en el ámbito de endpoint.
- Excelentes habilidades de comunicación (técnica y ejecutiva) y organización.
- Dominio de gestión del tiempo y resolución de problemas.
- Inglés cualificado (documentación y foros internacionales).
Valorable
- Certificaciones: CISSP, CISM, ISO 27001 Lead Implementer / Auditor, PMI-PMP / Prince2, ITIL, GIAC.
- Experiencia en gestión de vulnerabilidades y su integración con endpoint.
- Conocimiento de SIEM / SOAR, Zero Trust, Framework NIST CSF.
- Experiencia en entornos regulados (financiero / seguros) y operaciones multipaís.
Entregables clave
- Modelo de gobernanza operativo (charter, RACI, calendario de comités).
- Políticas / estándares de endpoint y procedimientos (deploy, operación, respuesta).
- Cuadros de mando con KPIs / SLAs y reportes ejecutivos recurrentes.
- Planes de proyecto (cronograma, riesgos, dependencias) y RCAs de incidentes relevantes.
- Plan de mejora continua con roadmap trimestral.
Indicadores de éxito (KPIs)
- ≥ X% cobertura de agentes (EDR / DLP / MDM) y cumplimiento de baseline de hardening.
- ↓ MTTR / MTTD de incidentes de endpoint en ≥ Y%.
- Cumplimiento de SLAs operativos y de hitos de proyecto (on-time / on-budget ≥ 90%).
- Reducción de excepciones y hallazgos de auditoría relacionados con endpoint.
Herramientas / Stack (ejemplos)
- Suites EDR / DLP / MDM / UEM líderes del mercado.
- Gestión de proyectos: Jira / Confluence, MS Project, Smartsheet.
- Reporting: Power BI / Tableau; ticketing: ServiceNow / JSM.
- Marcos: ISO 27001 / NIST / NIS2; ITIL para operación.
Relaciones y reporting
- Reporte funcional a CyberDefense; colaboración estrecha con IT Operations, Compliance, Riesgos, Auditoría y equipos de país.
#J-18808-Ljbffr