descripción del trabajo

pstrongUbicación: /strong Híbrido (Madrid) /ppstrongModelo: /strong 4 días/semana on-site durante los primeros 3–4 meses; posteriormente 8 días/mes si la persona opera de forma autónoma /ppstrongÁrea: /strong CyberDefense – Transversal Security Compliance /ppbr/ppbr/ppstrongMisión /strong /ppLiderar actividades transversales de strongseguridad y cumplimiento /strong dentro del área de strongCyberDefense /strong, con foco en strongEnd User Security /strong (EDR, DLP, MDM/UEM, AV, hardening, patching), asegurando la stronggobernanza operativa /strong, el strongcumplimiento regulatorio /strong y la strongcalidad del servicio (QoS) /strong para múltiples entidades del Grupo. /ppbr/ppstrongResponsabilidades /strong /pullistrongGestión de proyectos /strong de seguridad de puesto (planificación, alcance, riesgos, hitos, dependencias, presupuesto y reporting). /liliEstablecer y operar la stronggobernanza /strong (comités, RACI, gestión de excepciones, ciclo de vida de políticas, auditorías). /liliCoordinar despliegues, mejoras y strongoperación /strong de soluciones EDR/DLP/MDM/AV junto a equipos globales y locales. /liliImpulsar iniciativas de strongcumplimiento /strong (ISO 27001, NIS2, GDPR, SOX u otras aplicables) y controles de endpoint. /liliDefinir, monitorizar y mejorar strongKPIs/SLAs /strong y strongcuadros de mando /strong (adopción, cobertura, MTTR/MTTD, postura de riesgo). /liliGestionar la strongrelación con stakeholders /strong (IT Ops, Infra, Compliance, Riesgos, Negocio, Auditoría). /liliContribuir a programas de strongconcienciación /strong y a la mejora continua de procesos y herramientas. /liliPreparar strongdocumentación /strong (procedimientos, estándares de hardening, guías operativas, informes ejecutivos). /liliPromover prácticas de strongTime Management /strong y strongProblem Solving /strong para garantizar entregas a tiempo y con calidad. /li /ulpbr/ppstrongRequisitos (must-have) /strong /pullistrong3–5+ años /strong de experiencia en strongEnd User Security /strong y strongCyberDefense /strong. /liliSólida experiencia en strongProject Management /strong (PMI/Agile/híbrido), coordinación multi-equipo y entorno multi-entidad. /liliConocimiento práctico de strongEDR/DLP/MDM/UEM/AV /strong, stronghardening /strong y strongpatch management /strong. /liliExperiencia aplicando strongcontroles y marcos /strong (p.ej., ISO 27001, NIS2, GDPR, SOX) en el ámbito de endpoint. /liliExcelentes stronghabilidades de comunicación /strong (técnica y ejecutiva) y strongorganización /strong. /liliDominio de stronggestión del tiempo /strong y strongresolución de problemas /strong. /liliInglés profesional (documentación y foros internacionales). /li /ulpstrongValorable /strong /pulliCertificaciones: strongCISSP /strong, strongCISM /strong, strongISO 27001 Lead Implementer/Auditor /strong, strongPMI-PMP/Prince2 /strong, strongITIL /strong, strongGIAC /strong. /liliExperiencia en stronggestión de vulnerabilidades /strong y su integración con endpoint. /liliConocimiento de strongSIEM/SOAR /strong, strongZero Trust /strong, strongFramework NIST CSF /strong. /liliExperiencia en entornos regulados (financiero/seguros) y operaciones strongmultipaís /strong. /li /ulpstrongEntregables clave /strong /pullistrongModelo de gobernanza /strong operativo (charter, RACI, calendario de comités). /lilistrongPolíticas/estándares /strong de endpoint y strongprocedimientos /strong (deploy, operación, respuesta). /lilistrongCuadros de mando /strong con KPIs/SLAs y reportes ejecutivos recurrentes. /lilistrongPlanes de proyecto /strong (cronograma, riesgos, dependencias) y strongRCAs /strong de incidentes relevantes. /lilistrongPlan de mejora continua /strong con roadmap trimestral. /li /ulpbr/ppstrongIndicadores de éxito (KPIs) /strong /pulli≥ X% strongcobertura /strong de agentes (EDR/DLP/MDM) y cumplimiento de strongbaseline de hardening /strong. /lili↓ MTTR/MTTD de incidentes de endpoint en ≥ Y%. /liliCumplimiento de strongSLAs /strong operativos y de stronghitos /strong de proyecto (on-time/on-budget ≥ 90%). /liliReducción de strongexcepciones /strong y stronghallazgos de auditoría /strong relacionados con endpoint. /li /ulpbr/ppstrongHerramientas/Stack (ejemplos) /strong /pulliSuites EDR/DLP/MDM/UEM líderes del mercado. /liliGestión de proyectos: Jira/Confluence, MS Project, Smartsheet. /liliReporting: Power BI/Tableau; ticketing: ServiceNow/JSM. /liliMarcos: ISO 27001/NIST/NIS2; ITIL para operación. /li /ulpbr/ppstrongRelaciones y reporting /strong /pulliReporte funcional a strongCyberDefense /strong; colaboración estrecha con strongIT Operations /strong, strongCompliance /strong, strongRiesgos /strong, strongAuditoría /strong y equipos de país. /li /ul