• Al menos 3 años de experiencia en un puesto similar.
• Presencial en Vizcaya (margen izquierda)

Empresa del sector industrial con presencia internacional y sede principal en Vizcaya.

1. Gestión de la Seguridad de la Información

• Definir e implementar políticas y estándares de seguridad alineados con marcos como ISO 27001, NIS2, NIST, CIS, etc.


• Liderar evaluaciones de riesgo (risk assessments) y planes de mitigación.


• Supervisar auditorías internas y externas de seguridad.

2. Diseño y Arquitectura de Seguridad

• Diseñar arquitecturas seguras para infraestructuras híbridas (on-premise, cloud, edge).


• Integrar controles de seguridad en el ciclo de vida del desarrollo (DevSecOps).


• Participar en decisiones de arquitectura tecnológica con foco en la seguridad (Zero Trust, SASE, etc.).

3. Monitorización, Detección y Respuesta

• Supervisar la operación de herramientas como SIEM, EDR, XDR, SOAR.


• Liderar la respuesta ante incidentes (CSIRT), forense digital y root cause analysis.


• Establecer playbooks y automatizaciones para respuesta eficiente.

4. Seguridad en la Nube y Aplicaciones

• Definir e implementar políticas de seguridad en entornos como Azure.


• Revisar código y arquitecturas de aplicaciones en busca de vulnerabilidades (AppSec).


• Evaluar el cumplimiento de normativas de protección de datos (GDPR, CCPA, etc.).

5. Gestión de Herramientas y Tecnologías de Seguridad

• Administrar y evolucionar herramientas como firewalls, WAF, DLP, NAC, IAM, PAM, etc.


• Evaluar nuevas soluciones de seguridad y liderar su implementación global.


• Establecer KPIs y dashboards de ciberseguridad.

6. Formación, Cultura y Liderazgo

• Asesorar a equipos técnicos y de negocio sobre buenas prácticas de seguridad.


• Dirigir y mentorear a otros profesionales del equipo de seguridad.


• Promover la concienciación de seguridad a nivel organizacional.

7. Coordinación Global y Cumplimiento Legal

• Coordinarse con equipos de seguridad global en distintas regiones.


• Garantizar cumplimiento de regulaciones internacionales y sectoriales (SOX, PCI DSS, HIPAA...).


• Colaborar con áreas legales, de compliance y auditoría.

Oportunidad de desarrollo en una empresa industrial de referencia con presencia internacional.

• Al menos 3 años de experiencia en un puesto similar.


• Experiencia en gestión de riesgos: Capacidad para identificar, evaluar y mitigar riesgos cibernéticos.


• Conocimiento normativo y legal: Familiaridad con las regulaciones y estándares de ciberseguridad aplicables, como ISO 27001, NIS2, NIST, y GDPR.


• Auditorías de seguridad: Experiencia en realizar auditorías de seguridad para evaluar la efectividad de las medidas de seguridad existentes.


• Capacidad para el análisis crítico: Habilidad para abordar problemas complejos con una perspectiva analítica y amplia.


• Resiliencia ante el cambio: Adaptabilidad para enfrentar y gestionar cambios rápidos en el entorno de ciberseguridad.


• Conocimiento técnico profundo: Dominio de tecnologías y herramientas de ciberseguridad, incluyendo análisis forense digital, gestión de riesgos y seguridad de la red.