Experto en seguridad

Ubicación : Híbrido (Madrid)

Modelo : 4 días / semana on‑site durante los primeros 3–4 meses; posteriormente 8 días / mes si la persona opera de forma autónoma

Área : CyberDefense – Transversal Security & Compliance

Misión

Liderar actividades transversales de seguridad y cumplimiento dentro del área de CyberDefense, con foco en End User Security (EDR, DLP, MDM / UEM, AV, hardening, patching), asegurando la gobernanza operativa, el cumplimiento regulatorio y la calidad del servicio (QoS) para múltiples entidades del Grupo.

Responsabilidades

• Gestión de proyectos de seguridad de puesto (planificación, alcance, riesgos, hitos, dependencias, presupuesto y reporting).
• Establecer y operar la gobernanza (comités, RACI, gestión de excepciones, ciclo de vida de políticas, auditorías).
• Coordinar despliegues, mejoras y operación de soluciones EDR / DLP / MDM / AV junto a equipos globales y locales.
• Impulsar iniciativas de cumplimiento (ISO 27001, NIS2, GDPR, SOX u otras aplicables) y controles de endpoint.
• Definir, monitorizar y mejorar KPIs / SLAs y cuadros de mando (adopción, cobertura, MTTR / MTTD, postura de riesgo).
• Gestionar la relación con stakeholders (IT Ops, Infra, Compliance, Riesgos, Negocio, Auditoría).
• Contribuir a programas de concienciación y a la mejora continua de procesos y herramientas.
• Preparar documentación (procedimientos, estándares de hardening, guías operativas, informes ejecutivos).
• Promover prácticas de Time Management y Problem Solving para garantizar entregas a tiempo y con calidad.

Requisitos (must-have)

• 3–5+ años de experiencia en End User Security y CyberDefense .
• Sólida experiencia en Project Management (PMI / Agile / híbrido), coordinación multi-equipo y entorno multi-entidad.
• Conocimiento práctico de EDR / DLP / MDM / UEM / AV , hardening y patch management .
• Experiencia aplicando controles y marcos (p.ej., ISO 27001, NIS2, GDPR, SOX) en el ámbito de endpoint.
• Excelentes habilidades de comunicación (técnica y ejecutiva) y organización .
• Dominio de gestión del tiempo y resolución de problemas .
• Inglés profesional (documentación y foros internacionales).

Valorable

• Certificaciones : CISSP , CISM , ISO 27001 Lead Implementer / Auditor , PMI-PMP / Prince2 , ITIL , GIAC .
• Experiencia en gestión de vulnerabilidades y su integración con endpoint.
• Conocimiento de SIEM / SOAR , Zero Trust , Framework NIST CSF .
• Experiencia en entornos regulados (financiero / seguros) y operaciones multipaís .

Entregables clave

• Modelo de gobernanza operativo (charter, RACI, calendario de comités).
• Políticas / estándares de endpoint y procedimientos (deploy, operación, respuesta).
• Cuadros de mando con KPIs / SLAs y reportes ejecutivos recurrentes.
• Planes de proyecto (cronograma, riesgos, dependencias) y RCAs de incidentes relevantes.
• Plan de mejora continua con roadmap trimestral.

Indicadores de éxito (KPIs)

• ≥ X% cobertura de agentes (EDR / DLP / MDM) y cumplimiento de baseline de hardening .
• ↓ MTTR / MTTD de incidentes de endpoint en ≥ Y%.
• Cumplimiento de SLAs operativos y de hitos de proyecto (on‑time / on‑budget ≥ 90%).
• Reducción de excepciones y hallazgos de auditoría relacionados con endpoint.

Herramientas / Stack (ejemplos)

• Suites EDR / DLP / MDM / UEM líderes del mercado.
• Gestión de proyectos : Jira / Confluence, MS Project, Smartsheet.
• Reporting : Power BI / Tableau; ticketing : ServiceNow / JSM.
• Marcos : ISO 27001 / NIST / NIS2; ITIL para operación.

Relaciones y reporting

• Reporte funcional a CyberDefense ; colaboración estrecha con IT Operations , Compliance , Riesgos , Auditoría y equipos de país.