Cybersecurity Specialist / IT Security Officer
La experiencia que se espera de los solicitantes, así como las habilidades y cualificaciones adicionales necesarias para este trabajo, se enumeran a continuación.
Location: Barcelona (Hybrid)
Buscamos un/a Cybersecurity Specialist para unirse al equipo de IT de una empresa líder del sector Automotive / Mobility. Este rol actuará como principal referente de seguridad dentro de la organización, siendo responsable de definir, implementar y mantener la estrategia de seguridad de la información de la compañía.
Trabajarás en un rol transversal, combinando seguridad técnica, gobernanza y compliance, asegurando la protección de sistemas, datos y procesos de negocio frente a amenazas internas y externas.
Responsabilidades Principales
1. Gobernanza, Compliance & Concienciación
- Diseñar, actualizar y mantener políticas, estándares y procedimientos de seguridad de la información (control de accesos, gestión de contraseñas, uso aceptable, respuesta ante incidentes, continuidad de negocio, etc.).
- Asegurar el cumplimiento con marcos normativos y estándares (GDPR / RGPD, ISO 27001, ENS, NIST u otros similares).
- Impulsar iniciativas internas de concienciación en seguridad, incluyendo formaciones y campañas de buenas prácticas.
2. Seguridad Técnica & Infraestructura
- Liderar el despliegue y configuración de soluciones de seguridad como Firewalls, EDR/Antivirus, SIEM, DLP, VPN, IAM/PAM.
- Realizar hardening de sistemas en servidores, endpoints, servicios cloud y dispositivos de red.
- Gestionar análisis de vulnerabilidades, coordinar pentests y supervisar procesos de parcheo.
3. Monitorización, Detección & Respuesta a Incidentes
- Monitorizar eventos y alertas de seguridad para detectar comportamientos anómalos.
- Liderar procesos de respuesta a incidentes: contención, análisis forense, remediación y recuperación.
- Realizar auditorías internas y revisiones de controles para asegurar la efectividad de las medidas de seguridad.
Requisitos
Background & Experiencia
- Grado en Ingeniería Informática, Telecomunicaciones o formación técnica similar.
- Mínimo 2 años de experiencia en ciberseguridad, IT security o administración de sistemas con fuerte foco en seguridad.
- Experiencia en la elaboración de políticas, procedimientos y documentación técnica.
Conocimientos Técnicos
- Conocimientos sólidos en seguridad de redes (Firewalls, TCP/IP, segmentación de red).
- Experiencia en entornos Microsoft (Active Directory, GPOs) y/o Linux.
- Conocimiento de frameworks y estándares de seguridad (ISO 27001, NIST, GDPR).
- Familiaridad con seguridad en entornos Cloud (Azure, AWS) y Microsoft 365.
Soft Skills
- Mentalidad analítica y orientación a evaluación de riesgos.
- Capacidad para comunicar riesgos técnicos a perfiles no técnicos.
- Alto nivel de autonomía, ownership y proactividad.
Se valorará
- Certificaciones en ciberseguridad (CISSP, CISM, CEH, Security+, ISO 27001 Lead Implementer/Auditor). xugodme
- Experiencia participando en auditorías internas o externas.
Si te apasiona la ciberseguridad y te motiva asumir un rol con impacto real en un contexto de negocio, nos encantaría conocerte