PpUbicación: Madrid, Comunidad de Madrid, España (Modalidad híbrida)br/strongTipo de contrato: /strong Jornada completa /ph3Descripción del puesto /h3pExperis España busca un/a strongCybersecurity Director /strong para gestionar el ciclo completo de vulnerabilidades, desde su descubrimiento, análisis y asesoramiento, hasta la remediación y validación. Además, será responsable de coordinar pruebas de penetración internas y externas, hacer seguimiento de los resultados y generar métricas que reflejen el progreso y madurez de la seguridad de la organización. /ph3Responsabilidades principales /h3ulliRealizar evaluaciones de vulnerabilidades utilizando soluciones de primer nivel. /liliRevisar vulnerabilidades de seguridad en diversas tecnologías y entornos. /liliValidar vulnerabilidades identificadas según diferentes frameworks. /liliMonitorear, detectar y analizar amenazas de ciberseguridad mediante diversas herramientas de seguridad. /liliMantener contacto estrecho con SOC externos para el seguimiento continuo del panorama de seguridad y la respuesta a incidentes. /liliAnalizar incidentes en profundidad correlacionando datos de distintas fuentes. /liliColaborar con los equipos de respuesta a incidentes para investigar y resolver eventos de seguridad. /liliMantenerse actualizado/a sobre vulnerabilidades, ataques y medidas de mitigación. /liliDesarrollar y mejorar los procesos de seguridad de la información. /liliRealizar pruebas periódicas de phishing y entrenamientos para usuarios sobre cómo afrontar amenazas de ciberseguridad. /li /ulh3Perfil requerido /h3ulliPreferiblemente, titulación universitaria en Seguridad de la Información, Informática o equivalente. /liliCertificaciones oficiales valoradas: CISSP, CISM, ITILv4. /liliCertificaciones adicionales valoradas: SC-400 (Implement Information Protection in Microsoft 365) y SC-200 (Mitigate threats using Microsoft Defender XDR). /li /ulh3Experiencia profesional /h3ulliPerfil senior, con fluidez en inglés y al menos 5 años de experiencia en entornos de ciberseguridad o roles similares (Analista de Seguridad de la Información u otros). /liliConocimientos valorados: ISO 27001 y/o IEC 62443, detección de Advanced Persistent Threats, prevención de pérdida de datos, análisis y mitigación de vulnerabilidades, infraestructura de clave pública (PKI), comunicaciones y cifrado de información. /liliComprensión de bases de seguridad para soluciones Microsoft 365. /liliExperiencia en pruebas de penetración y técnicas de seguridad de la información. /liliExperiencia en gestión de proyectos, implementación y coordinación de planes de acción de ciberseguridad. /liliConocimiento de paisajes de seguridad como firewalls, proxies, SIEM, antimalware, IDS, etc. /liliManejo de metodologías de gestión de riesgos de seguridad. /li /ulh3Habilidades y competencias /h3ulliCapacidad de pensamiento conceptual, resolución de problemas y análisis avanzado. /liliAlta organización, atención al detalle y orientación a la completitud. /liliProactividad y motivación por aprender continuamente. /li /ul /p #J-18808-Ljbffr