Se busca un profesional para dirigir el programa de seguridad de una importante empresa. La persona seleccionada se encargará de diseñar la estrategia general, gestionar proyectos con proveedores externos y establecer políticas a nivel global. El objetivo principal será asegurar la protección de la información, detectar posibles amenazas y dar una respuesta eficaz ante cualquier incidente.
Las responsabilidades incluirán la definición de la estrategia y el plan de acción en ciberseguridad, asegurando que esté en sintonía con los objetivos del negocio. También se encargará de crear y mantener políticas, estándares y procedimientos de seguridad, extendiendo su aplicación a todas las filiales. Se supervisará la gestión de vulnerabilidades y amenazas, así como la respuesta ante incidentes, con un seguimiento continuo para su remediación.
Además, se impulsarán iniciativas relacionadas con la seguridad por diseño, Zero Trust y revisiones arquitectónicas. Será importante asegurar el cumplimiento con marcos de referencia como ISO 27001 y NIST CSF, así como con la normativa vigente como el RGPD. La gestión del mapa de riesgos, planes de continuidad, campañas de concienciación y formación, y la implementación coordinada de políticas en todas las filiales serán también parte fundamental del rol.
8–10 años de experiencia en ciberseguridad, con al menos 3–4 años liderando equipos o proyectos.
Inglés fluido (oral y escrito)
* Conocimiento previo y, preferentemente, experiencia en:
o Seguimiento de vulnerabilidades y amenazas (tracking).
o Gestión básica de ciberincidentes.
o Ejecución de tareas básicas de ciberseguridad ofensiva.
* Experiencia gestionando proyectos con terceros (SOC/MDR, pentests, DFIR) y coordinación multi-país/multi-empresa.
* Práctica con SIEM/EDR/XDR, gestión de vulnerabilidades (p. ej., Tenable/Qualys), control de identidades (IAM/PAM), M365/Email Security, y seguridad cloud (Azure y/o AWS).
* Conocimiento de RGPD y al menos un marco de referencia (ISO 27001, NIST CSF o CIS Controls).
Se valorará:
* Profundidad en arquitecturas de ciberseguridad, contención y erradicación de incidentes, análisis forense y hacking ético.
* Experiencia en Zero Trust, microsegmentación, CNAPP/CIEM, SAST/DAST/IAST, seguridad de API y DevSecOps.
* Experiencia en BCP/DRP, gestión de terceros (TPRM) y seguridad de proveedores.
* Certificaciones (no requeridas), pero valoradas: CISSP, CISM, ISO 27001 Lead Implementer/Lead Auditor, CEH, OSCP, GIAC (GCIH/GCIA/GCFA), Azure/AWS Security Specialty, ITIL, PMP/Prince2.
* Español nativo y otras lenguas de las filiales.