Técnico/a Ciberseguridad IT
Asegurar la protección integral de la organización mediante la gestión, evolución y operación de la ciberseguridad, abarcando tanto el ámbito de Gobernanza, Riesgos y Cumplimiento (GRC) como infraestructura, arquitectura y operaciones de seguridad (SOC).
GRC (Gobernanza, Riesgos y Cumplimiento)
- Gestionar, mantener y evolucionar el SGSI conforme a ISO 27001 y otros marcos aplicables.
- Preparar y defender auditorías internas y externas (ISO 27001, ENS, clientes, terceros).
- Garantizar el cumplimiento normativo (NIS2, RGPD, ENS, etc.) mediante la implantación de controles.
- Participar en el análisis, evaluación y tratamiento de riesgos de ciberseguridad.
- Definir y mantener políticas, normativas y procedimientos de seguridad.
- Colaborar con áreas internas (IT, Legal, RRHH, Cumplimiento, etc.) para integrar la seguridad.
- Apoyar al negocio en ofertas, proyectos y licitaciones en materia de ciberseguridad.
- Impulsar la mejora continua, cultura, concienciación de seguridad y coordinación entre unidades de negocio y SGSIs.
Arquitectura y Seguridad Técnica
- Participar en el diseño y mejora de arquitecturas seguras (redes, sistemas, cloud).
- Evaluar y reforzar controles técnicos (IAM, hardening, segmentación, cifrado, etc.).
- Asegurar infraestructuras IT/OT, incluyendo sistemas, redes y entornos cloud.
Operaciones de Seguridad (SOC)
- Colaborar con el SOC en la detección, análisis y respuesta ante incidentes de seguridad.
- Apoyar la mejora de capacidades de monitorización (SIEM, EDR/XDR, casos de uso).
- Gestionar procesos de vulnerabilidades y parcheo, definiendo planes de remediación.
Formación Académica
Ingeniería / Grado en informática o Telecomunicaciones.
Idiomas: Nivel de inglés alto y se valorará positivamente conocimiento en otros idiomas.
Experiencia Cualificado
+2 años en gestión y tecnologías de ciberseguridad IT/OT
Competencias Técnicas
- Experiencia en GRC (ISO 27001, ENS, riesgos).
- Conocimientos técnicos en infraestructura IT, redes, sistemas y cloud.
- Experiencia o exposición a SOC / operaciones de seguridad.
- Conocimiento de herramientas: SIEM, EDR, escáneres de vulnerabilidades.
- Mentalidad transversal: capacidad de moverse entre estrategia, normativa y técnica.
Competencias
- Gran capacidad analítica
- Estructurado, organizado y con capacidad de trabajo en equipo
- Experiencia en entornos internacionales
- Facilidad para las relaciones interpersonales
- Capacidad de comunicación y gestión
- Orientación al cliente interno y externo
#J-18808-Ljbffr