Técnico Senior de Ciberseguridad - Empresa final (h/m)

Michael Page

  • Vizcaya
  • 40.000-45.000 € al año
  • Permanente
  • Tiempo completo
  • Hace 2 meses
  • Solicite fácilmente
  • Gestión de la Seguridad de la Información
  • Definir e implementar políticas y estándares de seguridad alineados con marcos como ISO 27001, NIS2, NIST, CIS, etc.
  • Liderar evaluaciones de riesgo (risk assessments) y planes de mitigación.
  • Supervisar auditorías internas y externas de seguridad.
  • Diseño y Arquitectura de Seguridad
  • Diseñar arquitecturas seguras para infraestructuras híbridas (on-premise, cloud, edge).
  • Integrar controles de seguridad en el ciclo de vida del desarrollo (DevSecOps).
  • Participar en decisiones de arquitectura tecnológica con foco en la seguridad (Zero Trust, SASE, etc.).
  • Monitorización, Detección y Respuesta
  • Supervisar la operación de herramientas como SIEM, EDR, XDR, SOAR.
  • Liderar la respuesta ante incidentes (CSIRT), forense digital y root cause analysis.
  • Establecer playbooks y automatizaciones para respuesta eficiente.
  • Seguridad en la Nube y Aplicaciones
  • Definir e implementar políticas de seguridad en entornos como Azure.
  • Revisar código y arquitecturas de aplicaciones en busca de vulnerabilidades (AppSec).
  • Evaluar el cumplimiento de normativas de protección de datos (GDPR, CCPA, etc.).
  • Gestión de Herramientas y Tecnologías de Seguridad
  • Administrar y evolucionar herramientas como firewalls, WAF, DLP, NAC, IAM, PAM, etc.
  • Evaluar nuevas soluciones de seguridad y liderar su implementación global.
  • Establecer KPIs y dashboards de ciberseguridad.
  • Formación, Cultura y Liderazgo
  • Asesorar a equipos técnicos y de negocio sobre buenas prácticas de seguridad.
  • Dirigir y mentorear a otros profesionales del equipo de seguridad.
  • Promover la concienciación de seguridad a nivel organizacional.
  • Coordinación Global y Cumplimiento Legal
  • Coordinarse con equipos de seguridad global en distintas regiones.
  • Garantizar cumplimiento de regulaciones internacionales y sectoriales (SOX, PCI DSS, HIPAA...).
  • Colaborar con áreas legales, de compliance y auditoría.
Al menos 3 años de experiencia en un puesto similar.Presencial en Vizcaya (margen izquierda)
  • Al menos 3 años de experiencia en un puesto similar.
  • Experiencia en gestión de riesgos: Capacidad para identificar, evaluar y mitigar riesgos cibernéticos.
  • Conocimiento normativo y legal: Familiaridad con las regulaciones y estándares de ciberseguridad aplicables, como ISO 27001, NIS2, NIST, y GDPR.
  • Auditorías de seguridad: Experiencia en realizar auditorías de seguridad para evaluar la efectividad de las medidas de seguridad existentes.
  • Capacidad para el análisis crítico: Habilidad para abordar problemas complejos con una perspectiva analítica y amplia.
  • Resiliencia ante el cambio: Adaptabilidad para enfrentar y gestionar cambios rápidos en el entorno de ciberseguridad.
  • Conocimiento técnico profundo: Dominio de tecnologías y herramientas de ciberseguridad, incluyendo análisis forense digital, gestión de riesgos y seguridad de la red.
Empresa del sector industrial con presencia internacional y sede principal en Vizcaya.Oportunidad de desarrollo en una empresa industrial de referencia con presencia internacional.

Michael Page