CISO Director de ciberseguridad

MISIÓN

Responsable de desarrollar y ejecutar la estrategia de seguridad de la información de la empresa. Este rol es crucial para proteger los activos digitales, garantizar el cumplimiento normativo y mitigar los riesgos cibernéticos. El CISO trabajará estrechamente con otros ejecutivos para alinear las iniciativas de seguridad con los objetivos comerciales.

FUNCIONES DEL PUESTO

· Crear e implementar una estrategia robusta de seguridad de la información alineada con los objetivos de negocio

· Identificar, analizar y mitigar riesgos cibernéticos, incluyendo la supervisión de auditorías de seguridad y evaluaciones de vulnerabilidades

· Liderar la respuesta a incidentes de seguridad, incluyendo la investigación, contención y recuperación de ataques cibernéticos

· Asegurar el cumplimiento de regulaciones y estándares de la industria, como GDPR, ISO 27001, y otros relevantes

· Desarrollar programas de formación y concienciación en seguridad para empleados

· Dirigir y gestionar el equipo de seguridad de la información, incluyendo la contratación, formación y evaluación del personal

· Trabajar con otros departamentos para integrar la seguridad en todos los procesos y proyectos de la empresa

· Dar soporte al equipo técnico en la ejecución de proyectos y prestación de servicios.

· Interlocución táctica con los clientes acerca de los proyectos y servicios.

· Mantenimiento de certificaciones/membresías del SOC (FIRST, CSIRT.es, etc.).

· Dar soporte al equipo técnico para la elaboración de procedimientos operativos y despliegue de herramientas.

· Velar por el cumplimiento de las normativas en materia de PRL, Medioambiente y Calidad que aplican a sus equipos, garantizando la seguridad y calidad de los trabajos realizados.

FORMACIÓN Y EXPERIENCIA

· Titulación universitaria de informática o telecomunicaciones.

· Certificaciones relevantes de ciberseguridad: CISSP, CISM, o CISA o equivalentes.

· Conocimientos de los marcos de referencia de gobierno y gestión más relevantes (COBIT5, PMI, Agile, ITIL, ISO 20000…), de la regulación y normas de seguridad de referencia (ISO 27001 y 27002, NIST, ENS, RGPD/LOPDGDD, DORA, ley NIS2, LPIC, etc.)

· Amplio conocimiento de las tecnologías de seguridad defensiva/ofensiva más relevantes (FW, NAC, anti-DDoS, WAF, SIEM, NDR, EDR, PAM, IAM, IRM…) y servicios (auditorias, seguridad de proveedores, planes directores, etc.).

VALORABLE:

· MBA.

· Certificaciones en gestión de proyectos: PMP, PRINCE2, ITIL, Scrum…

· Certificaciones de tecnologías de ciberseguridad: FW, NAC, anti-DDoS, WAF, SIEM, NDR, EDR, PAM, IAM, IRM, etc.

· Máster en Seguridad de la Información/ciberseguridad.

IDIOMAS:

· Inglés técnico nivel B2.

EXPERIENCIA:

· Más de 3 años de experiencia en puesto y funciones similares.