RESPONSABLE DE CIBERSEGURIDAD Y GRC

Hola! somos GRUPO SIRT, una tecnológica orientada a acompañar a las organizaciones en su proceso de evolución digital, integrando el conocimiento del negocio en la tecnología.

Actualmente nos encontramos buscando a un / a responsable de la oficina de ciberseguridad para nuestra delegación en Baleares cuyo rol es el de asegurar la correcta implementación y supervisión de estrategias, normativas y procedimientos de seguridad, alineados con los objetivos del negocio y los marcos regulatorios aplicables.

Qué funciones voy a desempeñar?

• Gestión de la Oficina Técnica de Seguridad
• Definir, proponer y desarrollar la implementación de políticas y procedimientos de seguridad
• Asegurar el cumplimiento de normativas y estándares de seguridad (ENS, ISO 27001, NIS2, GDPR, etc.)
• Coordinar acciones de adecuación normativa de los clientes y garantizar el cumplimiento regulatorio
• Coordinar auditorías de seguridad y planes de mejora continua.
• Liderazgo del equipo de la oficina técnica de seguridad, así como de la correcta administración y operación de todos los elementos de seguridad de la entidad.
• Responsable de los informes de seguimiento mensual sobre las actividades de la Oficina de Ciberseguridad
• Supervisión y coordinación los servicios de Ciberseguridad
• Actuar como enlace entre diferentes equipos de seguridad (SOC, Red Team, Compliance, Infraestructura, etc.).
• Coordinar con terceros proveedores de seguridad y evaluar sus servicios.
• Gestionar proyectos de seguridad dentro de la organización.
• Análisis de riesgos
• Supervisar la identificación y mitigación de riesgos de seguridad.
• Coordinar la gestión de incidentes de seguridad, asegurando tiempos de respuesta adecuados.
• Analizar nuevas amenazas y recomendar medidas de protección.
• Capacitación y concienciación
• Proponer y promover la cultura de seguridad dentro de la entidad.
• Diseñar programas de formación en ciberseguridad para empleados y equipos técnicos.
• Gestión de herramientas y tecnologías de seguridad

Qué experiencia / requisitos necesitamos?

• 5-10 años en entornos de ciberseguridad en el contexto de una gran empresa / entidad pública :
• Haber trabajado en áreas como seguridad ofensiva (Red Team, pentesting), defensiva (Blue Team, SOC), gestión de riesgos o cumplimiento normativo.
• Conocimiento práctico en la operación de herramientas de seguridad como SIEMs, IDS / IPS, firewalls, y soluciones GRC.
• Gestión de equipos, servicios y / o proyectos (3-5 años) :
• Coordinación de equipos de auditoría y / o ciberseguridad
• Experiencia en la definición de servicios, se valorará el conocimiento de metodologías ITIL.
• En el diseño e implementación de medidas de protección.
• En materia de marcos normativos (ISO, ENS, NIS, NIST, DORA, etc)
• Liderazgo de equipos de respuesta a incidentes de seguridad (CSIRT / CERT).
• Capacidad de liderazgo para coordinar equipos multidisciplinarios y tomar decisiones críticas bajo presión.
• Habilidades comunicativas para transmitir información a diferentes interlocutores técnicos o no de manera comprensible.
• Capacidad para manejar múltiples tareas y priorizar en función del impacto y la criticidad.
• Orientación a la resolución de problemas y al trabajo en equipo.
• Orientación a resultados.

Valorable disponer de Certificaciones reconocidas en seguridad, como :

• CISM (Certified Information Security Manager).CEH (Certified Ethical Hacker) o OSCP (Offensive Security Certified Professional) si el rol incluye simulaciones o pentesting.
• ISO / IEC 27001 Lead Implementer / Auditor para gestión de sistemas de seguridad.
• Horario de L a V de
• 8h a 17hSalario según perfil, a determinar en la entrevista o proceso de selección
• Formato Híbrido : teletrabajo + asistencia a cliente (Palma de Mallorca)

Nos encantará conocerte.¿Te animas a formar parte de esta gran familia?

Ciberseguridad • Palma, Islas Baleares, España