Técnico de Ciberseguridad

Michael Page

19 days ago

Role details

Contract type

Permanent contract

Employment type

Full-time (> 32 hours)

Working hours

Shift work

Languages

Spanish

Experience level

Intermediate

Job location

Tech stack

Azure

Cloud Computing

Cloud Computing Security

Digital Forensics

Identity and Access Management

PCI Data Security Standards

Security Information and Event Management

Firewalls (Computer Science)

Devsecops

Job description

Definir e implementar políticas y estándares de seguridad alineados con marcos como ISO 27001, NIS2, NIST, CIS, etc.
Liderar evaluaciones de riesgo (risk assessments) y planes de mitigación.
Supervisar auditorías internas y externas de seguridad.
Diseño y Arquitectura de Seguridad
Diseñar arquitecturas seguras para infraestructuras híbridas (on-premise, cloud, edge).
Integrar controles de seguridad en el ciclo de vida del desarrollo (DevSecOps).
Participar en decisiones de arquitectura tecnológica con foco en la seguridad (Zero Trust, SASE, etc.).
Monitorización, Detección y Respuesta
Supervisar la operación de herramientas como SIEM, EDR, XDR, SOAR.
Liderar la respuesta ante incidentes (CSIRT), forense digital y root cause analysis.
Establecer playbooks y automatizaciones para respuesta eficiente.
Seguridad en la Nube y Aplicaciones
Definir e implementar políticas de seguridad en entornos como Azure.
Revisar código y arquitecturas de aplicaciones en busca de vulnerabilidades (AppSec).
Evaluar el cumplimiento de normativas de protección de datos (GDPR, CCPA, etc.).
Gestión de Herramientas y Tecnologías de Seguridad
Administrar y evolucionar herramientas como firewalls, WAF, DLP, NAC, IAM, PAM, etc.
Evaluar nuevas soluciones de seguridad y liderar su implementación global.
Establecer KPIs y dashboards de ciberseguridad.
Formación, Cultura y Liderazgo
Asesorar a equipos técnicos y de negocio sobre buenas prácticas de seguridad.
Dirigir y mentorear a otros profesionales del equipo de seguridad.
Promover la concienciación de seguridad a nivel organizacional.
Coordinación Global y Cumplimiento Legal
Coordinarse con equipos de seguridad global en distintas regiones.
Garantizar cumplimiento de regulaciones internacionales y sectoriales (SOX, PCI DSS, HIPAA...).
Colaborar con áreas legales, de compliance y auditoría.

Requirements

Al menos 3 años de experiencia en un puesto similar.
Experiencia en gestión de riesgos: Capacidad para identificar, evaluar y mitigar riesgos cibernéticos.
Conocimiento normativo y legal: Familiaridad con las regulaciones y estándares de ciberseguridad aplicables, como ISO 27001, NIS2, NIST, y GDPR.
Auditorías de seguridad: Experiencia en realizar auditorías de seguridad para evaluar la efectividad de las medidas de seguridad existentes.
Capacidad para el análisis crítico: Habilidad para abordar problemas complejos con una perspectiva analítica y amplia.
Resiliencia ante el cambio: Adaptabilidad para enfrentar y gestionar cambios rápidos en el entorno de ciberseguridad.
Conocimiento técnico profundo: Dominio de tecnologías y herramientas de ciberseguridad, incluyendo análisis forense digital, gestión de riesgos y seguridad de la red.

Benefits & conditions

Oportunidad de desarrollo en una empresa industrial de referencia con presencia internacional.

About the company

Empresa del sector industrial con presencia internacional y sede principal en Vizcaya está en búsqueda de un perfil senior de ciberseguridad., Empresa del sector industrial con presencia internacional y sede principal en Vizcaya.