¡Oportunidad! Menos de 10 candidatos inscritos.
Salario:
Tipo de contrato: Indefinido
Tipo de contrato: Indefinido
Jornada: Jornada Completa
Años de experiencia:
Años de experiencia: Sin Experiencia
Grupo Crit Multinacional de RRHH selecciona para importante empresa de referencia en el sector de diseño y fabricación de grupos electrógenos de Diesel y gas, ubicada en San Javier (Murcia), necesita incorporar a su plantilla Responsable de Ciberseguridad (Security Manager).
Funciones principales
* Definir la estrategia y hoja de ruta de ciberseguridad alineada con el negocio.
* Elaborar y mantener políticas, estándares y procedimientos, extendiéndolos a todas las subsidiarias.
* Planificar y dirigir proyectos con terceros (SOC/MDR, pentesting, DFIR, formación).
* Gestionar RFPs, contratos, SLAs/OLAs y presupuestos; priorización por riesgo.
* Supervisar la gestión de vulnerabilidades y amenazas, así como la respuesta ante incidentes (tracking continuo, priorización y remediación).
* Impulsar hardening, EDR/XDR, SIEM, control de identidades y privilegios, y seguridad en endpoints, red y cloud.
* Impulsar iniciativas de seguridad por diseño, Zero Trust y revisiones arquitectónicas. Promover Zero Trust y “shift-left” en desarrollo.
* Alinear con marcos (p. ej., ISO 27001, NIST CSF, CIS Controls) y requisitos regulatorios (p. ej., RGPD).
* Mantener el mapa de riesgos y planes de continuidad (BCP/DRP).
* Liderar campañas de concienciación y formación en seguridad.
* Coordinar la implementación homogénea de políticas y controles en todas las filiales.
CARACTERÍSTICAS
* Contrato indefinido.
* Salario según experiencia y valía.
* 8–10 años de experiencia en ciberseguridad, con al menos 3–4 años liderando equipos o proyectos.
* Inglés fluido (oral y escrito).
* Conocimiento previo y, preferentemente, experiencia en: Seguimiento de vulnerabilidades y amenazas (tracking).
* Gestión básica de ciberincidentes.
* Ejecución de tareas básicas de ciberseguridad ofensiva.
* Experiencia gestionando proyectos con terceros (SOC/MDR, pentests, DFIR) y coordinación multi-país/multi-empresa.
* Práctica con SIEM/EDR/XDR, gestión de vulnerabilidades (p. ej., Tenable/Qualys), control de identidades (IAM/PAM), M365/Email Security, y seguridad cloud (Azure y/o AWS).
* Conocimiento de RGPD y al menos un marco de referencia (ISO 27001, NIST CSF o CIS Controls).
Se valorará
* Profundidad en arquitecturas de ciberseguridad, contención y erradicación de incidentes, análisis forense y hacking ético.
* Experiencia en Zero Trust, microsegmentación, CNAPP/CIEM, SAST/DAST/IAST, seguridad de API y DevSecOps.
* Experiencia en BCP/DRP, gestión de terceros (TPRM) y seguridad de proveedores.
* Certificaciones (no requeridas), pero valoradas: CISSP, CISM, ISO 27001 Lead Implementer/Lead Auditor, CEH, OSCP, GIAC (GCIH/GCIA/GCFA), Azure/AWS Security Specialty, ITIL, PMP/Prince2.
* Español nativo y otras lenguas de las filiales.
#J-18808-Ljbffr