Descripción del empleo
Responsable de Ciberseguridad
Se busca un profesional para dirigir el programa de seguridad de una importante empresa. La persona seleccionada se encargará de diseñar la estrategia general, gestionar proyectos con proveedores externos y establecer políticas a nivel global. El objetivo principal será asegurar la protección de la información, detectar posibles amenazas y dar una respuesta eficaz ante cualquier incidente.
Las responsabilidades incluirán la definición de la estrategia y el plan de acción en ciberseguridad, asegurando que esté en sintonía con los objetivos del negocio. También se encargará de crear y mantener políticas, estándares y procedimientos de seguridad, extendiendo su aplicación a todas las filiales. Se supervisará la gestión de vulnerabilidades y amenazas, así como la respuesta ante incidentes, con un seguimiento continuo para su remediación.
Además, se impulsarán iniciativas relacionadas con la seguridad por diseño, Zero Trust y revisiones arquitectónicas. Será importante asegurar el cumplimiento con marcos de referencia como ISO 27001 y NIST CSF, así como con la normativa vigente como el RGPD. La gestión del mapa de riesgos, planes de continuidad, campañas de concienciación y formación, y la implementación coordinada de políticas en todas las filiales serán también parte fundamental del rol.
Otros requisitos deseados
8–10 años de experiencia en ciberseguridad, con al menos 3–4 años liderando equipos o proyectos.
Inglés fluido (oral y escrito)
• Conocimiento previo y, preferentemente, experiencia en:
o Seguimiento de vulnerabilidades y amenazas (tracking).
o Gestión básica de ciberincidentes.
o Ejecución de tareas básicas de ciberseguridad ofensiva.
• Experiencia gestionando proyectos con terceros (SOC/MDR, pentests, DFIR) y coordinación multi-país/multi-empresa.
• Práctica con SIEM/EDR/XDR, gestión de vulnerabilidades (p. ej., Tenable/Qualys), control de identidades (IAM/PAM), M365/Email Security, y seguridad cloud (Azure y/o AWS).
• Conocimiento de RGPD y al menos un marco de referencia (ISO 27001, NIST CSF o CIS Controls).
Se valorará:
• Profundidad en arquitecturas de ciberseguridad, contención y erradicación de incidentes, análisis forense y hacking ético.
• Experiencia en Zero Trust, microsegmentación, CNAPP/CIEM, SAST/DAST/IAST, seguridad de API y DevSecOps.
• Experiencia en BCP/DRP, gestión de terceros (TPRM) y seguridad de proveedores.
• Certificaciones (no requeridas), pero valoradas: CISSP, CISM, ISO 27001 Lead Implementer/Lead Auditor, CEH, OSCP, GIAC (GCIH/GCIA/GCFA), Azure/AWS Security Specialty, ITIL, PMP/Prince2.
• Español nativo y otras lenguas de las filiales.
