IT Cybersecurity Manager, Madrid

IT Cybersecurity Manager — Grupo Indukern busca un/a profesional con sólida experiencia en ciberseguridad para liderar la estrategia, operación y evolución de la seguridad en la compañía. Será responsable de definir políticas, gestionar riesgos, coordinar auditorías y liderar proyectos clave de protección de activos digitales, trabajando de forma transversal con equipos internos y proveedores externos.

• Estrategia y Gobierno de Seguridad: Definir y mantener el marco estratégico de ciberseguridad alineado con los objetivos corporativos.
• Políticas y Estándares: Establecer políticas, procedimientos y estándares de seguridad (ISO 27001, NIS2, ENS, NIST, GDPR, etc.).
• Gestión de Gobierno: Liderar el comité de seguridad IT y participar en comités de riesgos y cumplimiento.
• Gestión de Riesgos y Cumplimiento: Realizar análisis de riesgos periódicos sobre activos críticos, procesos y proveedores; supervisar el cumplimiento normativo y coordinar auditorías internas y externas; gestionar la relación con aseguradoras en materia de ciberseguridad y siniestros.
• Operación y Arquitectura de Seguridad: Supervisar la operación de herramientas de seguridad (firewalls, MFA, protección de correo, protección de dispositivos, etc.); coordinar la implementación de herramientas; gestionar vulnerabilidades, parches y actualizaciones; definir arquitecturas seguras para entornos híbridos (on-premise, cloud, SaaS); asegurar el cumplimiento del DRP y aprobarlo con visión de seguridad.
• Gestión de Incidentes: Establecer y mantener el plan de respuesta ante incidentes y continuidad de negocio (BCP); coordinar la investigación y resolución de incidentes; elaborar informes y planes de mejora continua.
• Liderazgo y Gestión de Equipos: Dirigir el equipo externo de ciberseguridad y a las personas implicadas; coordinar con otras áreas de Sistemas de Información, negocio y filiales; gestionar proveedores y partners tecnológicos, incluyendo procesos de selección y evaluación.
• Reporting y Comunicación: Elaborar informes ejecutivos sobre el estado de la ciberseguridad; definir KPIs y realizar seguimiento; comunicar riesgos, incidentes y planes de acción a stakeholders internos y externos; impulsar campañas de concienciación y formación en ciberseguridad para empleados.
• Innovación y Mejora Continua: Evaluar nuevas tecnologías y tendencias (Zero Trust, SASE, AI/ML); proponer mejoras en procesos, herramientas y metodologías; participar en foros y colaboración con otras empresas del sector.

• Formación: Grado en Ingeniería Informática.
• Idiomas: Inglés B2.
• Conocimientos: ISO 27001, NIST.
• Experiencia: Al menos 3 años en posición similar.