Responsable Técnico de Ciberseguridad

Descripción del Puesto

Buscamos una persona para liderar funcionalmente la disciplina de Ciberseguridad con una base sólida y experiencia práctica en entornos corporativos, que pueda impulsar y coordinar las iniciativas de ciberseguridad de la compañía. La persona será responsable de apoyar la ejecución del plan de gobierno de ciberseguridad, contribuir a la protección de datos y colaborar en el avance de la organización hacia el cumplimiento de la directiva NIS2 y la ISO 27001.

Responsabilidades

·         Mantener y evolucionar la Estrategia de Ciberseguridad:

-          Mantener el plan de gobierno de ciberseguridad alineado con los objetivos estratégicos de la compañía.

-          Implementar políticas, procedimientos y controles de ciberseguridad para proteger los activos de información.

·         Protección de Datos:

-          Supervisar y gestionar la seguridad de la información y la protección de datos personales y corporativos.

-          Implementar tecnologías y prácticas avanzadas para prevenir, detectar y responder a incidentes de seguridad.

·         Cumplimiento Normativo:

-          Guiar a la organización en la consecución de los requisitos de la directiva NIS2 y la ISO 27001.

-          Coordinar auditorías internas y externas y gestionar la remediación de hallazgos.

·         Gestión de Incidentes:

-          Mantener el plan de respuesta a incidentes de ciberseguridad.

-          Liderar la investigación y resolución de incidentes de seguridad.

-          Gestionar el servicio de SOC corporativo

·         Concienciación y Formación:

-          Fomentar la concienciación y formación en ciberseguridad para todos los empleados.

-          Promover una cultura de seguridad a través de la organización.

·         Evaluación de Riesgos:

-          Realizar evaluaciones de riesgos periódicas y asegurar la implementación de medidas correctivas.

-          Colaborar con otras áreas de la empresa para integrar la gestión de riesgos de ciberseguridad en todos los procesos operativos.

Requisitos

·         Título universitario en Informática, Ingeniería de Sistemas, Seguridad de la Información o similares.

·         Valorables certificaciones en ciberseguridad

·         Experiencia:

-          Entre 2 y 4 años de experiencia en funciones relacionadas con la ciberseguridad, seguridad de la información o gestión de riesgos tecnológicos.

-          Se valorará experiencia participando en iniciativas de implantación, mantenimiento o mejora de marcos como ISO 27001 y en proyectos relacionados con NIS2.

-          Conocimientos o experiencia en medidas de protección de datos y seguridad de la información en entornos empresariales.

Conocimientos Técnicos:

·         Buenos conocimientos en tecnologías de ciberseguridad, gestión de vulnerabilidades y protección de datos.

·         Familiaridad con estándares y marcos de trabajo de seguridad como ISO 27001, NIST y normativas relacionadas.

·         Inglés hablado y escrito

Habilidades:

·         Capacidad para coordinar iniciativas y colaborar con equipos multidisciplinares.

·         Excelentes habilidades de comunicación y presentación, con la capacidad de explicar conceptos técnicos a audiencias no técnicas.

·         Capacidad de organización, autonomía y criterio para gestionar varias iniciativas de forma simultánea.

Competencias Personales

·         Inconformismo:

-          Buscamos superar los niveles previamente y no nos damos por satisfechos con lo conseguido

·         Pensamiento Estratégico:

-          Capacidad para desarrollar una visión de ciberseguridad alineada con los objetivos de negocio.

·         Resolución de Problemas:

-          Habilidad para identificar, analizar y resolver problemas complejos de ciberseguridad.

·         Trabajo en Equipo:

-          Capacidad para colaborar efectivamente con otros departamentos y líderes de la organización.