IT Cybersecurity Manager

Grupo Indukern tiene como principal objetivo trabajar por una sola salud (One Health) a través de sus dos empresas: Kern Pharma y CalierKern Pharma. Son un laboratorio farmacéutico nacional cuyo objetivo es poner a disposición de pacientes, médicos y farmacéuticos los mejores tratamientos.

Actualmente, su principal actividad son los medicamentos genéricos y éticos, pero también comercializa productos para el autocuidado de la salud a través de Kern Pharma Consumer y Acta Farma; medicamentos biosimilares a través de Kern Pharma Biologics; productos para la salud de la mujer a través de la marca Gynea; y productos de salud y nutrición deportiva a través de Finisher; realizando además producción para laboratorios nacionales e internacionales.

Actualmente, tiene filiales en EE. UU. y Portugal y su plantilla supera los 900 empleados.

Buscamos un/a profesional con sólida experiencia en ciberseguridad para liderar la estrategia, operación y evolución de la seguridad en la compañía. La persona seleccionada será responsable de definir políticas, gestionar riesgos, coordinar auditorías y liderar proyectos clave de protección de activos digitales, trabajando de forma transversal con equipos internos y proveedores externos.

1. Estrategia y Gobierno de Seguridad

• Definir y mantener el marco estratégico de ciberseguridad alineado con los objetivos corporativos.
• Establecer políticas, procedimientos y estándares de seguridad (ISO 27001, NIS2, ENS, NIST, GDPR, etc.).
• Liderar el comité de seguridad IT y participar en comités de riesgos y cumplimiento.

• Realizar análisis de riesgos periódicos sobre activos críticos, procesos y proveedores.
• Supervisar el cumplimiento normativo y coordinar auditorías internas y externas.
• Gestionar la relación con aseguradoras en materia de ciberseguridad y siniestros.

• Supervisar la operación de herramientas de seguridad: firewalls, MFA, protección de correo, protección de dispositivos, etc.
• Implementar herramientas que ayuden al Grupo Indukern a estar más protegidos.
• Coordinar la gestión de vulnerabilidades, parches y actualizaciones de seguridad.
• Definir arquitecturas seguras para entornos híbridos (on-premise, cloud, SaaS).
• Asegurar el cumplimiento del DRP y aprobarlo con visión de seguridad.

• Establecer y mantener el plan de respuesta ante incidentes y continuidad de negocio (BCP).
• Coordinar la investigación y resolución de incidentes de seguridad.
• Elaborar informes y planes de mejora continua.

• Dirigir el equipo externo de ciberseguridad y a todas las personas implicadas que, aunque no reporten directamente, deben participar.
• Coordinar con otras áreas de Sistemas de Información, negocio y filiales.
• Gestionar proveedores y partners tecnológicos, incluyendo procesos de selección y evaluación.

• Elaborar informes ejecutivos para dirección sobre el estado de la ciberseguridad.
• Definir principales KPIs y realizar seguimiento de los mismos.
• Comunicar riesgos, incidentes y planes de acción a stakeholders internos y externos.
• Impulsar campañas de concienciación y formación en ciberseguridad para empleados.

• Evaluar nuevas tecnologías y tendencias en ciberseguridad (Zero Trust, SASE, AI/ML).
• Proponer mejoras en procesos, herramientas y metodologías de seguridad.
• Participar en foros, benchmarking y colaboración con otras empresas del sector.