Experto en seguridad

Ubicación : Híbrido (Madrid)

Modelo : 4 días / semana on-site durante los primeros 3–4 meses; posteriormente 8 días / mes si la persona opera de forma autónoma

Área : CyberDefense – Transversal Security & Compliance

Misión

Liderar actividades transversales de seguridad y cumplimiento dentro del área de CyberDefense , con foco en End User Security (EDR, DLP, MDM / UEM, AV, hardening, patching), asegurando la gobernanza operativa , el cumplimiento regulatorio y la calidad del servicio (QoS) para múltiples entidades del Grupo.

Responsabilidades

Gestión de proyectos de seguridad de puesto (planificación, alcance, riesgos, hitos, dependencias, presupuesto y reporting).

Establecer y operar la gobernanza (comités, RACI, gestión de excepciones, ciclo de vida de políticas, auditorías).

Coordinar despliegues, mejoras y operación de soluciones EDR / DLP / MDM / AV junto a equipos globales y locales.

Impulsar iniciativas de cumplimiento (ISO 27001, NIS2, GDPR, SOX u otras aplicables) y controles de endpoint.

Definir, monitorizar y mejorar KPIs / SLAs y cuadros de mando (adopción, cobertura, MTTR / MTTD, postura de riesgo).

Gestionar la relación con stakeholders (IT Ops, Infra, Compliance, Riesgos, Negocio, Auditoría).

Contribuir a programas de concienciación y a la mejora continua de procesos y herramientas.

Preparar documentación (procedimientos, estándares de hardening, guías operativas, informes ejecutivos).

Promover prácticas de Time Management y Problem Solving para garantizar entregas a tiempo y con calidad.

Requisitos (must-have)

3–5+ años de experiencia en End User Security y CyberDefense .

Sólida experiencia en Project Management (PMI / Agile / híbrido), coordinación multi-equipo y entorno multi-entidad.

Conocimiento práctico de EDR / DLP / MDM / UEM / AV , hardening y patch management .

Experiencia aplicando controles y marcos (p.ej., ISO 27001, NIS2, GDPR, SOX) en el ámbito de endpoint.

Excelentes habilidades de comunicación (técnica y ejecutiva) y organización .

Dominio de gestión del tiempo y resolución de problemas .

Inglés profesional (documentación y foros internacionales).

Valorable

Certificaciones : CISSP , CISM , ISO 27001 Lead Implementer / Auditor , PMI-PMP / Prince2 , ITIL , GIAC .

Experiencia en gestión de vulnerabilidades y su integración con endpoint.

Conocimiento de SIEM / SOAR , Zero Trust , Framework NIST CSF .

Experiencia en entornos regulados (financiero / seguros) y operaciones multipaís .

Entregables clave

Modelo de gobernanza operativo (charter, RACI, calendario de comités).

Políticas / estándares de endpoint y procedimientos (deploy, operación, respuesta).

Cuadros de mando con KPIs / SLAs y reportes ejecutivos recurrentes.

Planes de proyecto (cronograma, riesgos, dependencias) y RCAs de incidentes relevantes.

Plan de mejora continua con roadmap trimestral.

Indicadores de éxito (KPIs)

≥ X% cobertura de agentes (EDR / DLP / MDM) y cumplimiento de baseline de hardening .

↓ MTTR / MTTD de incidentes de endpoint en ≥ Y%.

Cumplimiento de SLAs operativos y de hitos de proyecto (on-time / on-budget ≥ 90%).

Reducción de excepciones y hallazgos de auditoría relacionados con endpoint.

Herramientas / Stack (ejemplos)

Suites EDR / DLP / MDM / UEM líderes del mercado.

Gestión de proyectos : Jira / Confluence, MS Project, Smartsheet.

Reporting : Power BI / Tableau; ticketing : ServiceNow / JSM.

Marcos : ISO 27001 / NIST / NIS2; ITIL para operación.

Relaciones y reporting

Reporte funcional a CyberDefense ; colaboración estrecha con IT Operations , Compliance , Riesgos , Auditoría y equipos de país.