Information Security Operations Director

Compañía multinacional del sector servicios, con sede en Madrid, busca incorporar un/a Information Security Operations Director/a para su equipo corporativo.

La persona seleccionada será responsable de garantizar la eficacia operativa de la función de ciberseguridad, liderando y gobernando los procesos de monitorización, detección y respuesta ante incidentes, así como la arquitectura de seguridad, en un modelo con SOC externalizado y supervisión interna.

El rol asegurará la correcta alineación de las operaciones de seguridad con la arquitectura IT y cloud de la organización, velando por la preparación y capacidad de respuesta ante incidentes y crisis cibernéticas a nivel corporativo.

Funciones y responsabilidades:

Gobernar el modelo de operaciones de ciberseguridad, incluyendo la supervisión del SOC externalizado. Definir y supervisar SLAs, KPIs y procedimientos operativos, asegurando su alineación con el nivel de riesgo y las necesidades del negocio. Realizar la supervisión ejecutiva de alertas y eventos de seguridad, coordinando la respuesta con las áreas implicadas. Definir y evolucionar la estrategia de monitorización y detección de amenazas. Liderar la gestión y coordinación de incidentes de ciberseguridad, garantizando una respuesta eficaz y oportuna. Definir, mantener y evolucionar la arquitectura de seguridad en entornos IT, cloud y entornos segmentados. Impulsar la integración de la seguridad por diseño en proyectos e iniciativas estratégicas. Revisar y validar nuevas soluciones tecnológicas y cambios relevantes desde la perspectiva de seguridad. Establecer los estándares técnicos de protección de la organización. Gobernar la implantación y evolución de capacidades clave de seguridad (EDR/XDR, SASE, protección de correo, entre otras). Asegurar la correcta validación y control de los despliegues de seguridad. Mantener y actualizar el plan de gestión de crisis cibernéticas. Coordinar la respuesta ante incidentes de alto impacto, garantizando la alineación con la dirección y las áreas de negocio.

Perfil requerido:

Titulación superior en Informática, Ingeniería de Telecomunicaciones o Formación Profesional de Grado Superior en Informática. Se valorará Máster en Seguridad de la Información o similar. Formación y conocimientos sólidos en respuesta a incidentes, arquitectura de seguridad y/o seguridad en entornos cloud. Conocimiento profundo de los principios de Seguridad de la Información y de los sistemas de gestión de la seguridad. Conocimientos técnicos en seguridad, comunicaciones, sistemas y redes. Experiencia en el uso de herramientas de análisis y gestión de riesgos tecnológicos. Conocimiento de marcos regulatorios y normativos como PCI DSS y GDPR. Se valorarán certificaciones profesionales en seguridad (CISSP, CISA u otras equivalentes). Disponibilidad para viajar cuando el puesto lo requiera. Experiencia senior (mínimo 8 años) en operaciones de ciberseguridad. Experiencia en entornos SOC / SecOps, incluyendo monitorización y respuesta a incidentes. Experiencia en gobierno y supervisión de modelos de SOC externalizado. Experiencia en entornos tecnológicos híbridos (on-premise y cloud) y organizaciones con múltiples sedes.

Qué ofrecemos:

Incorporación a un sólido grupo empresarial español con fuerte presencia internacional y en pleno proceso de expansión global. Contratación indefinida, estabilidad profesional y paquete retributivo competitivo acorde al nivel de responsabilidad del puesto. Oportunidades reales de desarrollo y crecimiento profesional, tanto a nivel nacional como internacional. Entorno corporativo dinámico, multicultural y altamente colaborativo, con interlocución directa con equipos ejecutivos. Acceso a un programa exclusivo de beneficios para empleados, con ventajas en establecimientos del grupo y empresas colaboradoras.