Responsable de Ciberseguridad San Javier (Murcia)

Descripción de la oferta

Proceso de selección continuo.

Funciones

Grupo Crit Multinacional de RRHH selecciona para importante empresa de referencia en el sector de diseño y fabricación de grupos electrógenos de Diesel y gas, ubicada en San Javier (Murcia) , necesita incorporar a su plantilla Responsable de Ciberseguridad (Security Manager) .
Buscamos un Responsable de Ciberseguridad para liderar el programa de seguridad de la compañía y sus filiales. Serás la persona encargada de definir la estrategia, dirigir proyectos con proveedores especializados, establecer políticas globales y garantizar la protección, detección y respuesta ante amenazas.
Funciones principales
Definir la estrategia y hoja de ruta de ciberseguridad alineada con el negocio.
Elaborar y mantener políticas, estándares y procedimientos, extendiéndolos a todas las subsidiarias.
Planificar y dirigir proyectos con terceros (SOC/MDR, pentesting, DFIR, formación) .
Gestionar RFPs, contratos, SLAs/OLAs y presupuestos; priorización por riesgo.
Supervisar la gestión de vulnerabilidades y amenazas, así como la respuesta ante incidentes. (tracking continuo, priorización y remediación) .
Impulsar hardening, EDR/XDR, SIEM, control de identidades y privilegios, y seguridad en endpoints, red y cloud.
Impulsar iniciativas de seguridad por diseño, Zero Trust y revisiones arquitectónicas. Promover Zero Trust y “shift
- left” en desarrollo
Alinear con marcos (p. ej. , ISO 27001, NIST CSF, CIS Controls) y requisitos regulatorios (p. ej. , RGPD) .
Mantener el mapa de riesgos y planes de continuidad (BCP/DRP) .
Liderar campañas de concienciación y formación en seguridad.
Coordinar la implementación homogénea de políticas y controles en todas las filiales.

Requisitos

8–10 años de experiencia en ciberseguridad, con al menos 3–4 años liderando equipos o proyectos.
Inglés fluido (oral y escrito)
•	Conocimiento previo y, preferentemente, experiencia en:
o	Seguimiento de vulnerabilidades y amenazas (tracking) .
o	Gestión básica de ciberincidentes.
o	Ejecución de tareas básicas de ciberseguridad ofensiva.
•	Experiencia gestionando proyectos con terceros (SOC/MDR, pentests, DFIR) y coordinación multi
- país/multi
- empresa.
•	Práctica con SIEM/EDR/XDR, gestión de vulnerabilidades (p. ej. , Tenable/Qualys) , control de identidades (IAM/PAM) , M365/Email Security, y seguridad cloud (Azure y/o AWS) .
•	Conocimiento de RGPD y al menos un marco de referencia (ISO 27001, NIST CSF o CIS Controls) .
Se valorará:
•	Profundidad en arquitecturas de ciberseguridad, contención y erradicación de incidentes, análisis forense y hacking ético.
•	Experiencia en Zero Trust, microsegmentación, CNAPP/CIEM, SAST/DAST/IAST, seguridad de API y DevSecOps.
•	Experiencia en BCP/DRP, gestión de terceros (TPRM) y seguridad de proveedores.
•	Certificaciones (no requeridas) , pero valoradas: CISSP, CISM, ISO 27001 Lead Implementer/Lead Auditor, CEH, OSCP, GIAC (GCIH/GCIA/GCFA) , Azure/AWS Security Specialty, ITIL, PMP/Prince2.
•	Español nativo y otras lenguas de las filiales.

Se ofrece

Contrato indefinido
Salario según experiencia y valía