Sociedad Textil Lonia busca incorporar a un Security Manager para trabajar en sus oficinas centrales, ubicadas en Ourense. La persona seleccionada se encargará de diseñar, implementar y supervisar las políticas, estrategias y controles relacionados con la seguridad de la información y las comunicaciones de la organización.
Funciones:
* Diseñar, implementar y mantener políticas de seguridad informática y de comunicaciones.
* Definir la organización y responsabilidades en la gestión de la seguridad de la información.
* Desarrollar políticas de seguridad de la información asociadas a recursos humanos.
* Trabajar con las distintas áreas de negocio para asegurar la correcta implementación de prácticas seguras.
* Promover y liderar una cultura de seguridad en toda la organización.
* Realizar campañas de concienciación y simulacros de phishing regularmente.
* Garantizar la clasificación y protección de activos de información.
* Definir y supervisar la política de control de accesos y cifrado.
* Establecer medidas de seguridad física y ambiental para los activos de información.
* Detectar vulnerabilidades y proponer soluciones para mitigar riesgos de ciberseguridad.
* Supervisar la arquitectura de seguridad y las actividades del equipo DevOps/DevSecOps.
* Asegurar el cumplimiento de estándares de seguridad por parte de terceros y proveedores.
* Gestionar incidentes de seguridad y coordinar respuestas efectivas ante brechas de información.
Requisitos mínimos:
* Mínimo 5 años de experiencia en roles similares relacionados con seguridad de la información y ciberseguridad.
* Conocimientos sólidos en normativas y estándares como ISO 27001, NIST, GDPR, etc.
* Experiencia práctica en implementación de políticas de seguridad, gestión de accesos, análisis de riesgos y respuesta a incidentes.
* Capacidad para liderar proyectos y equipos multidisciplinarios.
* Conocimientos técnicos de herramientas de seguridad, infraestructura TI, redes y sistemas de monitoreo.
* Experiencia supervisando equipos de desarrollo seguro (DevSecOps).
Formación e idiomas:
Formación académica:
* Titulación universitaria en Ingeniería en Sistemas, Informática, Ciberseguridad o carrera afín.
* Deseable: Certificaciones profesionales como CISSP, CISM, CEH, ISO 27001 Lead Implementer, entre otras.
Idiomas:
* Español: nativo o avanzado.
* Inglés: intermedio-avanzado (mínimo B2), especialmente para lectura de documentación técnica y comunicación con proveedores internacionales.