Cybersecurity Director – Experis España

Ubicación: Madrid, Comunidad de Madrid, España (Modalidad híbrida)
Tipo de contrato: Jornada completa

Experis España busca un/a Cybersecurity Director para gestionar el ciclo completo de vulnerabilidades, desde su descubrimiento, análisis y asesoramiento, hasta la remediación y validación. Además, será responsable de coordinar pruebas de penetración internas y externas, hacer seguimiento de los resultados y generar métricas que reflejen el progreso y madurez de la seguridad de la organización.

• Realizar evaluaciones de vulnerabilidades utilizando soluciones de primer nivel.
• Revisar vulnerabilidades de seguridad en diversas tecnologías y entornos.
• Validar vulnerabilidades identificadas según diferentes frameworks.
• Monitorear, detectar y analizar amenazas de ciberseguridad mediante diversas herramientas de seguridad.
• Mantener contacto estrecho con SOC externos para el seguimiento continuo del panorama de seguridad y la respuesta a incidentes.
• Analizar incidentes en profundidad correlacionando datos de distintas fuentes.
• Colaborar con los equipos de respuesta a incidentes para investigar y resolver eventos de seguridad.
• Mantenerse actualizado/a sobre vulnerabilidades, ataques y medidas de mitigación.
• Desarrollar y mejorar los procesos de seguridad de la información.
• Realizar pruebas periódicas de phishing y entrenamientos para usuarios sobre cómo afrontar amenazas de ciberseguridad.

• Preferiblemente, titulación universitaria en Seguridad de la Información, Informática o equivalente.
• Certificaciones oficiales valoradas: CISSP, CISM, ITILv4.
• Certificaciones adicionales valoradas: SC-400 (Implement Information Protection in Microsoft 365) y SC-200 (Mitigate threats using Microsoft Defender XDR).

• Perfil senior, con fluidez en inglés y al menos 5 años de experiencia en entornos de ciberseguridad o roles similares (Analista de Seguridad de la Información u otros).
• Conocimientos valorados: ISO 27001 y/o IEC 62443, detección de Advanced Persistent Threats, prevención de pérdida de datos, análisis y mitigación de vulnerabilidades, infraestructura de clave pública (PKI), comunicaciones y cifrado de información.
• Comprensión de bases de seguridad para soluciones Microsoft 365.
• Experiencia en pruebas de penetración y técnicas de seguridad de la información.
• Experiencia en gestión de proyectos, implementación y coordinación de planes de acción de ciberseguridad.
• Conocimiento de paisajes de seguridad como firewalls, proxies, SIEM, antimalware, IDS, etc.
• Manejo de metodologías de gestión de riesgos de seguridad.

• Capacidad de pensamiento conceptual, resolución de problemas y análisis avanzado.
• Alta organización, atención al detalle y orientación a la completitud.
• Proactividad y motivación por aprender continuamente.