Empresa del sector industrial con presencia internacional y sede principal en Vizcaya está en búsqueda de un perfil senior de ciberseguridad.
Detalles del cliente
Empresa del sector industrial con presencia internacional y sede principal en Vizcaya.
Descripción de la oferta
- Gestión de la Seguridad de la Información
- Definir e implementar políticas y estándares de seguridad alineados con marcos como ISO 27001, NIS2, NIST, CIS, etc.
- Liderar evaluaciones de riesgo (risk assessments) y planes de mitigación.
- Supervisar auditorías internas y externas de seguridad.
- Diseño y Arquitectura de Seguridad
- Diseñar arquitecturas seguras para infraestructuras híbridas (on-premise, cloud, edge).
- Integrar controles de seguridad en el ciclo de vida del desarrollo (DevSecOps).
- Participar en decisiones de arquitectura tecnológica con foco en la seguridad (Zero Trust, SASE, etc.).
- Monitorización, Detección y Respuesta
- Supervisar la operación de herramientas como SIEM, EDR, XDR, SOAR.
- Liderar la respuesta ante incidentes (CSIRT), forense digital y root cause analysis.
- Establecer playbooks y automatizaciones para respuesta eficiente.
- Seguridad en la Nube y Aplicaciones
- Definir e implementar políticas de seguridad en entornos como Azure.
- Revisar código y arquitecturas de aplicaciones en busca de vulnerabilidades (AppSec).
- Evaluar el cumplimiento de normativas de protección de datos (GDPR, CCPA, etc.).
- Gestión de Herramientas y Tecnologías de Seguridad
- Administrar y evolucionar herramientas como firewalls, WAF, DLP, NAC, IAM, PAM, etc.
- Evaluar nuevas soluciones de seguridad y liderar su implementación global.
- Establecer KPIs y dashboards de ciberseguridad.
- Formación, Cultura y Liderazgo
- Asesorar a equipos técnicos y de negocio sobre buenas prácticas de seguridad.
- Dirigir y mentorear a otros profesionales del equipo de seguridad.
- Promover la concienciación de seguridad a nivel organizacional.
- Coordinación Global y Cumplimiento Legal
- Coordinarse con equipos de seguridad global en distintas regiones.
- Garantizar cumplimiento de regulaciones internacionales y sectoriales (SOX, PCI DSS, HIPAA...).
- Colaborar con áreas legales, de compliance y auditoría.
Perfil del candidato
- Al menos 3 años de experiencia en un puesto similar.
- Experiencia en gestión de riesgos: Capacidad para identificar, evaluar y mitigar riesgos cibernéticos.
- Conocimiento normativo y legal: Familiaridad con las regulaciones y estándares de ciberseguridad aplicables, como ISO 27001, NIS2, NIST, y GDPR.
- Auditorías de seguridad: Experiencia en realizar auditorías de seguridad para evaluar la efectividad de las medidas de seguridad existentes.
- Capacidad para el análisis crítico: Habilidad para abordar problemas complejos con una perspectiva analítica y amplia.
- Resiliencia ante el cambio: Adaptabilidad para enfrentar y gestionar cambios rápidos en el entorno de ciberseguridad.
- Conocimiento técnico profundo: Dominio de tecnologías y herramientas de ciberseguridad, incluyendo análisis forense digital, gestión de riesgos y seguridad de la red.
Oferta de empleo
Oportunidad de desarrollo en una empresa industrial de referencia con presencia internacional.
Inscribirme en la oferta
Para poder acceder a las direcciones de correo electrónico / sitio web de la aplicación en este anuncio, primero debe autenticarse en el sitio.
¿Aún no tiene una cuenta en ITJobs?
Acceda here y cree su propia cuenta
-
Vizcaya - Completa
-
Vizcaya - Completa
-
Vizcaya - Completa
-
Cantabria - Completa
-
Vizcaya - Completa