Our Client is seeking an experienced and hands-on Head of Information Security to lead and operationalize their cybersecurity strategy across their international operations. This is a group-level function with significant operational responsibility, requiring a leader who can balance strategic vision with practical implementation across multiple locations.

Nuestro cliente busca un Jefe de Seguridad de la Información experimentado y práctico para liderar y operacionalizar su estrategia de ciberseguridad en sus operaciones internacionales. Esta es una función a nivel de grupo con responsabilidad operacional significativa, que requiere un líder capaz de equilibrar la visión estratégica con la implementación práctica en múltiples ubicaciones.

As Head of Information Security, you will be responsible for ensuring compliance with relevant regulations, and building a robust security culture across all business units. This role requires someone who can work collaboratively with diverse stakeholders while maintaining the technical depth to guide hands-on security initiatives.

Como Jefe de Seguridad de la Información, será responsable de garantizar el cumplimiento de las regulaciones pertinentes y de construir una cultura de seguridad sólida en todas las unidades de negocio. Este puesto requiere una persona que pueda trabajar de manera colaborativa con diversos grupos de interés, manteniendo al mismo tiempo la profundidad técnica necesaria para guiar iniciativas de seguridad prácticas.

Key Responsibilities

Strategic Leadership

• Develop and maintain the group-wide information security strategy aligned with business objectives
• Define and implement security policies, standards, and procedures across all locations (4 continents)
• Establish and manage the information security governance framework
• Lead security risk assessment processes and develop mitigation strategies
• Report to executive leadership on security posture, incidents, and program effectiveness

• Desarrollar y mantener la estrategia de seguridad de la información a nivel de grupo, alineada con los objetivos empresariales
• Definir e implementar políticas, estándares y procedimientos de seguridad en todas las ubicaciones (4 continentes)
• Establecer y gestionar el marco de gobernanza de seguridad de la información
• Liderar los procesos de evaluación de riesgos de seguridad y desarrollar estrategias de mitigación
• Informar a la dirección ejecutiva sobre la postura de seguridad, incidentes y eficacia del programa

Operational Security Management

• Oversee day-to-day security operations including monitoring, incident response, and threat management
• Manage security infrastructure including firewalls, SIEM, endpoint protection, EDR/XDR, and email protection, and access controls
• Lead vulnerability management and penetration testing programs
• Implement and maintain security controls
• Ensure business continuity and disaster recovery capabilities for critical systems

• Supervisar las operaciones de seguridad diarias, incluyendo monitoreo, respuesta a incidentes y gestión de amenazas
• Gestionar la infraestructura de seguridad, incluyendo firewalls, SIEM, protección de endpoints, EDR/XDR, protección de correo electrónico y controles de acceso
• Liderar los programas de gestión de vulnerabilidades y pruebas de penetración
• Implementar y mantener controles de seguridad
• Garantizar la continuidad del negocio y las capacidades de recuperación ante desastres para sistemas críticos

Compliance & Risk Management

• Ensure compliance with GDPR (jointly with Privacy team), NIS2 Directive, and other relevant regulations (notably European)
• Manage security audits and coordinate with internal and external auditors
• Support ISO 27001 certification process and other relevant security frameworks
• Develop and track security metrics and KPIs

• Garantizar el cumplimiento del RGPD (conjuntamente con el equipo de Privacidad), la Directiva NIS2 y otras regulaciones pertinentes (especialmente europeas)
• Gestionar auditorías de seguridad y coordinar con auditores internos y externos
• Apoyar el proceso de certificación ISO 27001 y otros marcos de seguridad relevantes
• Desarrollar y hacer seguimiento de métricas e indicadores clave de rendimiento (KPI) de seguridad

Hands-On Technical Involvement

• Participate in architecture reviews and security design decisions
• Conduct security assessments of new technologies and business initiatives
• Troubleshoot complex security incidents and lead major incident response
• Evaluate and implement security technologies and tools
• Stay current with emerging threats and security technologies

• Participar en revisiones de arquitectura y decisiones de diseño de seguridad
• Realizar evaluaciones de seguridad de nuevas tecnologías e iniciativas empresariales
• Resolver incidentes de seguridad complejos y liderar la respuesta a incidentes mayores
• Evaluar e implementar tecnologías y herramientas de seguridad
• Mantenerse actualizado sobre amenazas emergentes y tecnologías de seguridad

Team Leadership & Culture

• Build, mentor, and develop the information security team across locations
• Foster a security-aware culture through training and awareness programs
• Collaborate with IT, operations, legal, and business units across countries
• Serve as the primary point of contact for security matters
• Promote best practices and continuous improvement in security operations

• Construir, orientar y desarrollar el equipo de seguridad de la información en todas las ubicaciones
• Fomentar una cultura consciente de la seguridad mediante programas de capacitación y sensibilización
• Colaborar con TI, operaciones, legal y unidades de negocio en todos los países
• Servir como punto de contacto principal para asuntos de seguridad
• Promover las mejores prácticas y la mejora continua en las operaciones de seguridad
  
  

Required Qualifications

• Bachelors' degree in Information Technology, Computer Science, Cybersecurity
• 10 years in information security with at least 3 years in leadership roles
• Deep knowledge of security frameworks (ISO 27001, NIS2, CIS Controls, SOC2)
• Strong background in hands-on security implementation and operations

• Licenciatura en Tecnología de la Información, Ciencias de la Computación, Ciberseguridad
• 10 años en seguridad de la información con al menos 3 años en puestos de liderazgo
• Conocimiento profundo de marcos de seguridad (ISO 27001, NIS2, CIS Controls, SOC2)
• Sólida experiencia en implementación práctica y operaciones de seguridad

Preferred Qualifications

• Proven experience managing security operations in multi-site or international environments
• Experience with SIEM, IDS/IPS, vulnerability management, and security automation
• Familiarity with security architecture and secure development practices

• Thorough understanding of GDPR and European data protection regulations
• Experience with security audit processes and certification maintenance

• Experiencia demostrada en la gestión de operaciones de seguridad en entornos multinacionales o internacionales
• Experiencia con SIEM, IDS/IPS, gestión de vulnerabilidades y automatización de seguridad
• Familiaridad con arquitectura de seguridad y prácticas de desarrollo seguro
• Comprensión exhaustiva del RGPD y las regulaciones europeas de protección de datos
• Experiencia con procesos de auditoría de seguridad y mantenimiento de certificaciones

Certifications (Preferred)

• CISSP, CISM, or equivalent security certification
• ISO 27001 Lead Auditor/Implementer

• CISSP, CISM o certificación de seguridad equivalente
• Auditor/Implementador Líder ISO 27001
  
  

• Competitive compensation package aligned with local market levels (typically in the range of EUR 120-130k)
• Standard local leave allocations
• Standard local benefits
• Hybrid / Fully remote working arrangement to be discussed

• Paquete de compensación competitivo alineado con los niveles del mercado local (típicamente en el rango de 120-130k EUR)
• Asignaciones estándar de permisos locales
• Beneficios estándar locales
• Modalidad de trabajo híbrida/totalmente remota a discutir
  

Equal Employment Opportunity and Non-Discrimination Policy

Política de Igualdad de Oportunidades de Empleo y No Discriminación

Equal Employment Opportunity Statement: Keller Executive Search and our clients are Equal Opportunity Employers operating in compliance with French law. For all positions, whether with Keller Executive Search or our clients, qualified applicants will receive consideration for employment without discrimination based on origin, sex, sexual orientation, gender identity, age, family situation, pregnancy, genetic characteristics, ethnicity, nationality, race, political opinions, trade union activities, religious beliefs, physical appearance, family name, place of residence, health status, loss of autonomy, disability, ability to express oneself in a language other than French, or any other criterion protected under Articles L1132-1 and following of the French Labor Code (Code du travail).

Declaración de Igualdad de Oportunidades de Empleo: Keller Executive Search y nuestros clientes son Empleadores que Ofrecen Igualdad de Oportunidades y operan en cumplimiento de la ley francesa. Para todos los puestos, ya sea con Keller Executive Search o nuestros clientes, los candidatos cualificados recibirán consideración para el empleo sin discriminación basada en origen, sexo, orientación sexual, identidad de género, edad, situación familiar, embarazo, características genéticas, etnia, nacionalidad, raza, opiniones políticas, actividades sindicales, creencias religiosas, apariencia física, apellido, lugar de residencia, estado de salud, pérdida de autonomía, discapacidad, capacidad de expresarse en un idioma distinto del francés, o cualquier otro criterio protegido según los Artículos L1132-1 y siguientes del Código Laboral francés (Code du travail).

Commitment to Diversity: Keller Executive Search and its clients are committed to fostering a diverse and inclusive work environment where all individuals are valued and respected.

Compromiso con la Diversidad: Keller Executive Search y sus clientes están comprometidos a fomentar un entorno de trabajo diverso e inclusivo donde todos los individuos sean valorados y respetados.

Reasonable Accommodations: Keller Executive Search and our clients are committed to implementing reasonable accommodations for individuals with disabilities and pregnant individuals in accordance with applicable French legislation. We engage in dialogue to determine appropriate and effective accommodations.

Ajustes Razonables: Keller Executive Search y nuestros clientes están comprometidos a implementar ajustes razonables para personas con discapacidades e individuos embarazadas de acuerdo con la legislación francesa aplicable. Establecemos un diálogo para determinar ajustes apropiados y efectivos.

Compensation Information: For client positions, compensation information is available in the job post. If not initially provided, it will be shared during the interview process. Actual compensation may depend on skills, experience, and comparison to employees in similar roles. Salary ranges may vary based on role and location.

Información sobre Compensación: Para puestos de clientes, la información sobre compensación está disponible en la publicación del puesto. Si no se proporciona inicialmente, se compartirá durante el proceso de entrevista. La compensación real puede depender de habilidades, experiencia y comparación con empleados en puestos similares. Los rangos salariales pueden variar según el puesto y la ubicación.

Compliance with Laws: Keller Executive Search and our clients comply with all French and European Union laws governing non-discrimination in employment, including the French Labor Code and applicable EU directives. This policy applies to all employment terms and conditions, including recruiting, hiring, promotion, termination, leaves of absence, compensation, and training.

Cumplimiento de las Leyes: Keller Executive Search y nuestros clientes cumplen con todas las leyes francesas y de la Unión Europea que rigen la no discriminación en el empleo, incluido el Código Laboral francés y las directivas aplicables de la UE. Esta política se aplica a todos los términos y condiciones de empleo, incluidos reclutamiento, contratación, promoción, terminación, permisos de ausencia, compensación y capacitación.

Workplace Harassment: Keller Executive Search and our clients expressly prohibit any form of workplace harassment, whether moral or sexual, in accordance with Articles L1152-1 and L1153-1 of the French Labor Code. Any form of discrimination or harassment based on legally protected criteria is strictly prohibited.

Acoso Laboral: Keller Executive Search y nuestros clientes prohíben expresamente cualquier forma de acoso laboral, ya sea moral o sexual, de acuerdo con los Artículos L1152-1 y L1153-1 del Código Laboral francés. Cualquier forma de discriminación o acoso basado en criterios legalmente protegidos está estrictamente prohibida.

Gender Equality: Keller Executive Search and our clients are committed to ensuring professional equality between women and men in accordance with the Law of September 5, 2018 on freedom to choose one's professional future. We conduct regular analyses to ensure pay equity.

Igualdad de Género: Keller Executive Search y nuestros clientes están comprometidos a garantizar la igualdad profesional entre mujeres y hombres de acuerdo con la Ley del 5 de septiembre de 2018 sobre la libertad de elegir el futuro profesional. Realizamos análisis regulares para garantizar la equidad salarial.

Data Protection and Privacy: In accordance with the General Data Protection Regulation (GDPR) and the French Data Protection Act (Loi Informatique et Libertés), personal data collected during the recruitment process is processed confidentially and securely. Candidates have the right to access, rectify, erase, restrict processing, and port their data. For more information about our privacy policy, please visit our website.

Protección de Datos y Privacidad: De acuerdo con el Reglamento General de Protección de Datos (RGPD) y la Ley francesa de Protección de Datos (Loi Informatique et Libertés), los datos personales recopilados durante el proceso de reclutamiento se procesan de manera confidencial y segura. Los candidatos tienen derecho a acceder, rectificar, eliminar, restringir el procesamiento y portar sus datos. Para más información sobre nuestra política de privacidad, visite nuestro sitio web.

Work Authorization Verification: Keller Executive Search and/or our clients may verify work authorization in France in accordance with applicable regulations. Information about required documents will be provided during the application process where applicable.

Verificación de Autorización de Trabajo: Keller Executive Search y/o nuestros clientes pueden verificar la autorización de trabajo en Francia de acuerdo con las regulaciones aplicables. Se proporcionará información sobre los documentos requeridos durante el proceso de solicitud cuando corresponda.

Note: This job posting may be for a position with Keller Executive Search or one of our clients. The specific employer will be identified during the application and interview process. Employment laws and requirements may vary depending on the employer and location.

Nota: Esta publicación de empleo puede ser para un puesto con Keller Executive Search o uno de nuestros clientes. El empleador específico se identificará durante el proceso de solicitud y entrevista. Las leyes y requisitos de empleo pueden variar según el empleador y la ubicación.