Information Security Operations Director

Compañía multinacional del sector servicios, con sede en Madrid, busca incorporar un/a Information Security Operations Director/a para su equipo corporativo.

La persona seleccionada será responsable de garantizar la eficacia operativa de la función de ciberseguridad, liderando y gobernando los procesos de monitorización, detección y respuesta ante incidentes, así como la arquitectura de seguridad, en un modelo con SOC externalizado y supervisión interna.

El rol asegurará la correcta alineación de las operaciones de seguridad con la arquitectura IT y cloud de la organización, velando por la preparación y capacidad de respuesta ante incidentes y crisis cibernéticas a nivel corporativo.

Funciones y responsabilidades:

• Gobernar el modelo de operaciones de ciberseguridad, incluyendo la supervisión del SOC externalizado.
• Definir y supervisar SLAs, KPIs y procedimientos operativos, asegurando su alineación con el nivel de riesgo y las necesidades del negocio.
• Realizar la supervisión ejecutiva de alertas y eventos de seguridad, coordinando la respuesta con las áreas implicadas.
• Definir y evolucionar la estrategia de monitorización y detección de amenazas.
• Liderar la gestión y coordinación de incidentes de ciberseguridad, garantizando una respuesta eficaz y oportuna.
• Definir, mantener y evolucionar la arquitectura de seguridad en entornos IT, cloud y entornos segmentados.
• Impulsar la integración de la seguridad por diseño en proyectos e iniciativas estratégicas.
• Revisar y validar nuevas soluciones tecnológicas y cambios relevantes desde la perspectiva de seguridad.
• Establecer los estándares técnicos de protección de la organización.
• Gobernar la implantación y evolución de capacidades clave de seguridad (EDR/XDR, SASE, protección de correo, entre otras).
• Asegurar la correcta validación y control de los despliegues de seguridad.
• Mantener y actualizar el plan de gestión de crisis cibernéticas.
• Coordinar la respuesta ante incidentes de alto impacto, garantizando la alineación con la dirección y las áreas de negocio.

Perfil requerido:

• Titulación superior en Informática, Ingeniería de Telecomunicaciones o Formación Profesional de Grado Superior en Informática.
• Se valorará Máster en Seguridad de la Información o similar.
• Formación y conocimientos sólidos en respuesta a incidentes, arquitectura de seguridad y/o seguridad en entornos cloud.
• Conocimiento profundo de los principios de Seguridad de la Información y de los sistemas de gestión de la seguridad.
• Conocimientos técnicos en seguridad, comunicaciones, sistemas y redes.
• Experiencia en el uso de herramientas de análisis y gestión de riesgos tecnológicos.
• Conocimiento de marcos regulatorios y normativos como PCI DSS y GDPR.
• Se valorarán certificaciones profesionales en seguridad (CISSP, CISA u otras equivalentes).
• Disponibilidad para viajar cuando el puesto lo requiera.
• Experiencia senior (mínimo 8 años) en operaciones de ciberseguridad.
• Experiencia en entornos SOC / SecOps, incluyendo monitorización y respuesta a incidentes.
• Experiencia en gobierno y supervisión de modelos de SOC externalizado.
• Experiencia en entornos tecnológicos híbridos (on-premise y cloud) y organizaciones con múltiples sedes.

Qué ofrecemos:

• Incorporación a un sólido grupo empresarial español con fuerte presencia internacional y en pleno proceso de expansión global.
• Contratación indefinida, estabilidad profesional y paquete retributivo competitivo acorde al nivel de responsabilidad del puesto.
• Oportunidades reales de desarrollo y crecimiento profesional, tanto a nivel nacional como internacional.
• Entorno corporativo dinámico, multicultural y altamente colaborativo, con interlocución directa con equipos ejecutivos.
• Acceso a un programa exclusivo de beneficios para empleados, con ventajas en establecimientos del grupo y empresas colaboradoras.