Empresa del sector industrial con presencia internacional y sede principal en Vizcaya está en búsqueda de un perfil senior de ciberseguridad.

Detalles del cliente
Empresa del sector industrial con presencia internacional y sede principal en Vizcaya.
Descripción de la oferta
Gestión de la Seguridad de la Información
Definir e implementar políticas y estándares de seguridad alineados con marcos como ISO 27001, NIS2, NIST, CIS, etc.
Liderar evaluaciones de riesgo (risk assessments) y planes de mitigación.
Supervisar auditorías internas y externas de seguridad.
Diseño y Arquitectura de Seguridad
Diseñar arquitecturas seguras para infraestructuras híbridas (on-premise, cloud, edge).
Integrar controles de seguridad en el ciclo de vida del desarrollo (DevSecOps).
Participar en decisiones de arquitectura tecnológica con foco en la seguridad (Zero Trust, SASE, etc.).
Monitorización, Detección y Respuesta
Supervisar la operación de herramientas como SIEM, EDR, XDR, SOAR.
Liderar la respuesta ante incidentes (CSIRT), forense digital y root cause analysis.
Establecer playbooks y automatizaciones para respuesta eficiente.
Seguridad en la Nube y Aplicaciones
Definir e implementar políticas de seguridad en entornos como Azure.
Revisar código y arquitecturas de aplicaciones en busca de vulnerabilidades (AppSec).
Evaluar el cumplimiento de normativas de protección de datos (GDPR, CCPA, etc.).
Gestión de Herramientas y Tecnologías de Seguridad
Administrar y evolucionar herramientas como firewalls, WAF, DLP, NAC, IAM, PAM, etc.
Evaluar nuevas soluciones de seguridad y liderar su implementación global.
Establecer KPIs y dashboards de ciberseguridad.
Formación, Cultura y Liderazgo
Asesorar a equipos técnicos y de negocio sobre buenas prácticas de seguridad.
Dirigir y mentorear a otros profesionales del equipo de seguridad.
Promover la concienciación de seguridad a nivel organizacional.
Coordinación Global y Cumplimiento Legal
Coordinarse con equipos de seguridad global en distintas regiones.
Garantizar cumplimiento de regulaciones internacionales y sectoriales (SOX, PCI DSS, HIPAA...).
Colaborar con áreas legales, de compliance y auditoría.
Perfil del candidato
Al menos 3 años de experiencia en un puesto similar.

Experiencia en gestión de riesgos:
Capacidad para identificar, evaluar y mitigar riesgos cibernéticos.

Conocimiento normativo y legal:
Familiaridad con las regulaciones y estándares de ciberseguridad aplicables, como ISO 27001, NIS2, NIST, y GDPR.

Auditorías de seguridad:
Experiencia en realizar auditorías de seguridad para evaluar la efectividad de las medidas de seguridad existentes.

Capacidad para el análisis crítico:
Habilidad para abordar problemas complejos con una perspectiva analítica y amplia.

Resiliencia ante el cambio:
Adaptabilidad para enfrentar y gestionar cambios rápidos en el entorno de ciberseguridad.

Conocimiento técnico profundo:

Dominio de tecnologías y herramientas de ciberseguridad, incluyendo análisis forense digital, gestión de riesgos y seguridad de la red.

Oferta de empleo
Oportunidad de desarrollo en una empresa industrial de referencia con presencia internacional.
Show more Show less

---