Ubicación:
Híbrido (Madrid) Modelo:
4 días/semana on-site durante los primeros 3–4 meses;
posteriormente 8 días/mes si la persona opera de forma autónoma Área:
CyberDefense – Transversal Security & Compliance Misión
Liderar actividades transversales de seguridad y cumplimiento
dentro del área de CyberDefense, con foco en End User Security
(EDR, DLP, MDM/UEM, AV, hardening, patching), asegurando la gobernanza operativa, el cumplimiento regulatorio
y la calidad del servicio (QoS)
para múltiples entidades del Grupo. Responsabilidades
Gestión de proyectos
de seguridad de puesto (planificación, alcance, riesgos, hitos, dependencias, presupuesto y reporting). Establecer y operar la gobernanza
(comités, RACI, gestión de excepciones, ciclo de vida de políticas, auditorías). Coordinar despliegues, mejoras y operación
de soluciones EDR/DLP/MDM/AV junto a equipos globales y locales. Impulsar iniciativas de cumplimiento
(ISO 27001, NIS2, GDPR, SOX u otras aplicables) y controles de endpoint. Definir, monitorizar y mejorar KPIs/SLAs
y cuadros de mando
(adopción, cobertura, MTTR/MTTD, postura de riesgo). Gestionar la relación con stakeholders
(IT Ops, Infra, Compliance, Riesgos, Negocio, Auditoría). Contribuir a programas de concienciación
y a la mejora continua de procesos y herramientas. Preparar documentación
(procedimientos, estándares de hardening, guías operativas, informes ejecutivos). Promover prácticas de Time Management
y Problem Solving
para garantizar entregas a tiempo y con calidad.
Requisitos (must-have)
3–5+ años
de experiencia en End User Security
y CyberDefense. Sólida experiencia en Project Management
(PMI/Agile/híbrido), coordinación multi-equipo y entorno multi-entidad. Conocimiento práctico de EDR/DLP/MDM/UEM/AV, hardening
y patch management. Experiencia aplicando controles y marcos
(p.Ej., ISO 27001, NIS2, GDPR, SOX) en el ámbito de endpoint. Excelentes habilidades de comunicación
(técnica y ejecutiva) y organización. Dominio de gestión del tiempo
y resolución de problemas. Inglés profesional (documentación y foros internacionales).
Valorable
Certificaciones: CISSP, CISM, ISO 27001 Lead Implementer/Auditor, PMI-PMP/Prince2, ITIL, GIAC. Experiencia en gestión de vulnerabilidades
y su integración con endpoint. Conocimiento de SIEM/SOAR, Zero Trust, Framework NIST CSF. Experiencia en entornos regulados (financiero/seguros) y operaciones multipaís.
Entregables fundamental
Modelo de gobernanza
operativo (charter, RACI, calendario de comités). Políticas/estándares
de endpoint y procedimientos
(deploy, operación, respuesta). Cuadros de mando
con KPIs/SLAs y reportes ejecutivos recurrentes. Planes de proyecto
(cronograma, riesgos, dependencias) y RCAs
de incidentes relevantes. Plan de mejora continua
con roadmap trimestral.
Indicadores de éxito (KPIs)
≥ X% cobertura
de agentes (EDR/DLP/MDM) y cumplimiento de baseline de hardening. ↓ MTTR/MTTD de incidentes de endpoint en ≥ Y%. Cumplimiento de SLAs
operativos y de hitos
de proyecto (on-time/on-budget ≥ 90%). Reducción de excepciones
y hallazgos de auditoría
relacionados con endpoint.
Herramientas/Stack (ejemplos)
Suites EDR/DLP/MDM/UEM líderes del mercado. Gestión de proyectos: Jira/Confluence, MS Project, Smartsheet. Reporting: Power BI/Tableau;
ticketing: ServiceNow/JSM. Marcos: ISO 27001/NIST/NIS2;
ITIL para operación.
Relaciones y reporting
Reporte funcional a CyberDefense ;
colaboración estrecha con IT Operations, Compliance, Riesgos, Auditoría
y equipos de país.