IT Cybersecurity Manager, Madrid

Overview

IT Cybersecurity Manager — Grupo Indukern busca un / a profesional con sólida experiencia en ciberseguridad para liderar la estrategia, operación y evolución de la seguridad en la compañía. Será responsable de definir políticas, gestionar riesgos, coordinar auditorías y liderar proyectos clave de protección de activos digitales, trabajando de forma transversal con equipos internos y proveedores externos.

Responsabilidades

• Estrategia y Gobierno de Seguridad : Definir y mantener el marco estratégico de ciberseguridad alineado con los objetivos corporativos.
• Políticas y Estándares : Establecer políticas, procedimientos y estándares de seguridad (ISO 27001, NIS2, ENS, NIST, GDPR, etc.).
• Gestión de Gobierno : Liderar el comité de seguridad IT y participar en comités de riesgos y cumplimiento.
• Gestión de Riesgos y Cumplimiento : Realizar análisis de riesgos periódicos sobre activos críticos, procesos y proveedores; supervisar el cumplimiento normativo y coordinar auditorías internas y externas; gestionar la relación con aseguradoras en materia de ciberseguridad y siniestros.
• Operación y Arquitectura de Seguridad : Supervisar la operación de herramientas de seguridad (firewalls, MFA, protección de correo, protección de dispositivos, etc.); coordinar la implementación de herramientas; gestionar vulnerabilidades, parches y actualizaciones; definir arquitecturas seguras para entornos híbridos (on-premise, cloud, SaaS); asegurar el cumplimiento del DRP y aprobarlo con visión de seguridad.
• Gestión de Incidentes : Establecer y mantener el plan de respuesta ante incidentes y continuidad de negocio (BCP); coordinar la investigación y resolución de incidentes; elaborar informes y planes de mejora continua.
• Liderazgo y Gestión de Equipos : Dirigir el equipo externo de ciberseguridad y a las personas implicadas; coordinar con otras áreas de Sistemas de Información, negocio y filiales; gestionar proveedores y partners tecnológicos, incluyendo procesos de selección y evaluación.
• Reporting y Comunicación : Elaborar informes ejecutivos sobre el estado de la ciberseguridad; definir KPIs y realizar seguimiento; comunicar riesgos, incidentes y planes de acción a stakeholders internos y externos; impulsar campañas de concienciación y formación en ciberseguridad para empleados.
• Innovación y Mejora Continua : Evaluar nuevas tecnologías y tendencias (Zero Trust, SASE, AI / ML); proponer mejoras en procesos, herramientas y metodologías; participar en foros y colaboración con otras empresas del sector.

Requisitos

#J-18808-Ljbffr