Talent.com
Experto en seguridad

Experto en seguridad

act digital EMEA - Alter SolutionsBarcelona, SPAIN
Hace 20 horas
Descripción del trabajo

Ubicación : Híbrido (Madrid)

Modelo : 4 días / semana on-site durante los primeros 3–4 meses; posteriormente 8 días / mes si la persona opera de forma autónoma

Área : CyberDefense – Transversal Security & Compliance

Misión

Liderar actividades transversales de seguridad y cumplimiento dentro del área de CyberDefense, con foco en End User Security (EDR, DLP, MDM / UEM, AV, hardening, patching), asegurando la gobernanza operativa, el cumplimiento regulatorio y la calidad del servicio (QoS) para múltiples entidades del Grupo.

Responsabilidades

  • Gestión de proyectos de seguridad de puesto (planificación, alcance, riesgos, hitos, dependencias, presupuesto y reporting).
  • Establecer y operar la gobernanza (comités, RACI, gestión de excepciones, ciclo de vida de políticas, auditorías).
  • Coordinar despliegues, mejoras y operación de soluciones EDR / DLP / MDM / AV junto a equipos globales y locales.
  • Impulsar iniciativas de cumplimiento (ISO 27001, NIS2, GDPR, SOX u otras aplicables) y controles de endpoint.
  • Definir, monitorizar y mejorar KPIs / SLAs y cuadros de mando (adopción, cobertura, MTTR / MTTD, postura de riesgo).
  • Gestionar la relación con stakeholders (IT Ops, Infra, Compliance, Riesgos, Negocio, Auditoría).
  • Contribuir a programas de concienciación y a la mejora continua de procesos y herramientas.
  • Preparar documentación (procedimientos, estándares de hardening, guías operativas, informes ejecutivos).
  • Promover prácticas de Time Management y Problem Solving para garantizar entregas a tiempo y con calidad.

Requisitos (must-have)

  • 3–5+ años de experiencia en End User Security y CyberDefense.
  • Sólida experiencia en Project Management (PMI / Agile / híbrido), coordinación multi-equipo y entorno multi-entidad.
  • Conocimiento práctico de EDR / DLP / MDM / UEM / AV, hardening y patch management.
  • Experiencia aplicando controles y marcos (p.ej., ISO 27001, NIS2, GDPR, SOX) en el ámbito de endpoint.
  • Excelentes habilidades de comunicación (técnica y ejecutiva) y organización.
  • Dominio de gestión del tiempo y resolución de problemas.
  • Inglés profesional (documentación y foros internacionales).

    • Valorable

  • Certificaciones : CISSP, CISM, ISO 27001 Lead Implementer / Auditor, PMI-PMP / Prince2, ITIL, GIAC.
  • Experiencia en gestión de vulnerabilidades y su integración con endpoint.
  • Conocimiento de SIEM / SOAR, Zero Trust, Framework NIST CSF.
  • Experiencia en entornos regulados (financiero / seguros) y operaciones multipaís.

    • Entregables clave

  • Modelo de gobernanza operativo (charter, RACI, calendario de comités).
  • Políticas / estándares de endpoint y procedimientos (deploy, operación, respuesta).
  • Cuadros de mando con KPIs / SLAs y reportes ejecutivos recurrentes.
  • Planes de proyecto (cronograma, riesgos, dependencias) y RCAs de incidentes relevantes.
  • Plan de mejora continua con roadmap trimestral.

    • Indicadores de éxito (KPIs)

  • ≥ X% cobertura de agentes (EDR / DLP / MDM) y cumplimiento de baseline de hardening.
  • ↓ MTTR / MTTD de incidentes de endpoint en ≥ Y%.
  • Cumplimiento de SLAs operativos y de hitos de proyecto (on-time / on-budget ≥ 90%).
  • Reducción de excepciones y hallazgos de auditoría relacionados con endpoint.

    • Herramientas / Stack (ejemplos)

  • Suites EDR / DLP / MDM / UEM líderes del mercado.
  • Gestión de proyectos : Jira / Confluence, MS Project, Smartsheet.
  • Reporting : Power BI / Tableau; ticketing : ServiceNow / JSM.
  • Marcos : ISO 27001 / NIST / NIS2; ITIL para operación.

    • Relaciones y reporting

  • Reporte funcional a CyberDefense; colaboración estrecha con IT Operations, Compliance, Riesgos, Auditoría y equipos de país.
    • Crear una alerta de empleo para esta búsqueda

    Experto En Seguridad • Barcelona, SPAIN