Responsable de Ciberseguridad San Javier (Murcia)
2025-12-22
San Javier (Murcia), España
Descripción de la oferta
Proceso de selección continuo.FuncionesGrupo Crit Multinacional de RRHH selecciona para importante empresa de referencia en el sector de diseño y fabricación de grupos electrógenos de Diesel y gas, ubicada en San Javier (Murcia) , necesita incorporar a su plantilla Responsable de Ciberseguridad (Security Manager) . Buscamos un Responsable de Ciberseguridad para liderar el programa de seguridad de la compañía y sus filiales. Serás la persona encargada de definir la estrategia, dirigir proyectos con proveedores especializados, establecer políticas globales y garantizar la protección, detección y respuesta ante amenazas. Funciones principales Definir la estrategia y hoja de ruta de ciberseguridad alineada con el negocio. Elaborar y mantener políticas, estándares y procedimientos, extendiéndolos a todas las subsidiarias. Planificar y dirigir proyectos con terceros (SOC/MDR, pentesting, DFIR, formación) . Gestionar RFPs, contratos, SLAs/OLAs y presupuestos; priorización por riesgo. Supervisar la gestión de vulnerabilidades y amenazas, así como la respuesta ante incidentes. (tracking continuo, priorización y remediación) . Impulsar hardening, EDR/XDR, SIEM, control de identidades y privilegios, y seguridad en endpoints, red y cloud. Impulsar iniciativas de seguridad por diseño, Zero Trust y revisiones arquitectónicas. Promover Zero Trust y “shift - left” en desarrollo Alinear con marcos (p. ej. , ISO 27001, NIST CSF, CIS Controls) y requisitos regulatorios (p. ej. , RGPD) . Mantener el mapa de riesgos y planes de continuidad (BCP/DRP) . Liderar campañas de concienciación y formación en seguridad. Coordinar la implementación homogénea de políticas y controles en todas las filiales. Requisitos8–10 años de experiencia en ciberseguridad, con al menos 3–4 años liderando equipos o proyectos. Inglés fluido (oral y escrito) • Conocimiento previo y, preferentemente, experiencia en: o Seguimiento de vulnerabilidades y amenazas (tracking) . o Gestión básica de ciberincidentes. o Ejecución de tareas básicas de ciberseguridad ofensiva. • Experiencia gestionando proyectos con terceros (SOC/MDR, pentests, DFIR) y coordinación multi - país/multi - empresa. • Práctica con SIEM/EDR/XDR, gestión de vulnerabilidades (p. ej. , Tenable/Qualys) , control de identidades (IAM/PAM) , M365/Email Security, y seguridad cloud (Azure y/o AWS) . • Conocimiento de RGPD y al menos un marco de referencia (ISO 27001, NIST CSF o CIS Controls) . Se valorará: • Profundidad en arquitecturas de ciberseguridad, contención y erradicación de incidentes, análisis forense y hacking ético. • Experiencia en Zero Trust, microsegmentación, CNAPP/CIEM, SAST/DAST/IAST, seguridad de API y DevSecOps. • Experiencia en BCP/DRP, gestión de terceros (TPRM) y seguridad de proveedores. • Certificaciones (no requeridas) , pero valoradas: CISSP, CISM, ISO 27001 Lead Implementer/Lead Auditor, CEH, OSCP, GIAC (GCIH/GCIA/GCFA) , Azure/AWS Security Specialty, ITIL, PMP/Prince2. • Español nativo y otras lenguas de las filiales.Se ofreceContrato indefinido Salario según experiencia y valía
Proceso de selección continuo.FuncionesGrupo Crit Multinacional de RRHH selecciona para importante empresa de referencia en el sector de diseño y fabricación de grupos electrógenos de Diesel y gas, ubicada en San Javier (Murcia) , necesita incorporar a su plantilla Responsable de Ciberseguridad (Security Manager) . Buscamos un Responsable de Ciberseguridad para liderar el programa de seguridad de la compañía y sus filiales. Serás la persona encargada de definir la estrategia, dirigir proyectos con proveedores especializados, establecer políticas globales y garantizar la protección, detección y respuesta ante amenazas. Funciones principales Definir la estrategia y hoja de ruta de ciberseguridad alineada con el negocio. Elaborar y mantener políticas, estándares y procedimientos, extendiéndolos a todas las subsidiarias. Planificar y dirigir proyectos con terceros (SOC/MDR, pentesting, DFIR, formación) . Gestionar RFPs, contratos, SLAs/OLAs y presupuestos; priorización por riesgo. Supervisar la gestión de vulnerabilidades y amenazas, así como la respuesta ante incidentes. (tracking continuo, priorización y remediación) . Impulsar hardening, EDR/XDR, SIEM, control de identidades y privilegios, y seguridad en endpoints, red y cloud. Impulsar iniciativas de seguridad por diseño, Zero Trust y revisiones arquitectónicas. Promover Zero Trust y “shift - left” en desarrollo Alinear con marcos (p. ej. , ISO 27001, NIST CSF, CIS Controls) y requisitos regulatorios (p. ej. , RGPD) . Mantener el mapa de riesgos y planes de continuidad (BCP/DRP) . Liderar campañas de concienciación y formación en seguridad. Coordinar la implementación homogénea de políticas y controles en todas las filiales. Requisitos8–10 años de experiencia en ciberseguridad, con al menos 3–4 años liderando equipos o proyectos. Inglés fluido (oral y escrito) • Conocimiento previo y, preferentemente, experiencia en: o Seguimiento de vulnerabilidades y amenazas (tracking) . o Gestión básica de ciberincidentes. o Ejecución de tareas básicas de ciberseguridad ofensiva. • Experiencia gestionando proyectos con terceros (SOC/MDR, pentests, DFIR) y coordinación multi - país/multi - empresa. • Práctica con SIEM/EDR/XDR, gestión de vulnerabilidades (p. ej. , Tenable/Qualys) , control de identidades (IAM/PAM) , M365/Email Security, y seguridad cloud (Azure y/o AWS) . • Conocimiento de RGPD y al menos un marco de referencia (ISO 27001, NIST CSF o CIS Controls) . Se valorará: • Profundidad en arquitecturas de ciberseguridad, contención y erradicación de incidentes, análisis forense y hacking ético. • Experiencia en Zero Trust, microsegmentación, CNAPP/CIEM, SAST/DAST/IAST, seguridad de API y DevSecOps. • Experiencia en BCP/DRP, gestión de terceros (TPRM) y seguridad de proveedores. • Certificaciones (no requeridas) , pero valoradas: CISSP, CISM, ISO 27001 Lead Implementer/Lead Auditor, CEH, OSCP, GIAC (GCIH/GCIA/GCFA) , Azure/AWS Security Specialty, ITIL, PMP/Prince2. • Español nativo y otras lenguas de las filiales.Se ofreceContrato indefinido Salario según experiencia y valía