Líder de Operaciones de Seguridad (SOC)

Descripción

Resumen: Buscamos un Líder de Operaciones de Seguridad (SOC) para dirigir la supervisión de seguridad, la detección y la respuesta a incidentes, alineando las operaciones con el riesgo empresarial y la estrategia. Aspectos destacados: 1. Dirigir procesos integrales de respuesta a incidentes y detección de amenazas. 2. Desarrollar y asumir la propiedad del modelo operativo del SOC, así como de sus políticas y procedimientos. 3. Colaborar con los equipos de TI para lograr una respuesta y remediación rápidas. **Descripción de la empresa** Syntegon Telstar S.R.U es una empresa perteneciente al Grupo Syntegon, que opera a nivel mundial. Como marca especializada en el desarrollo de consultoría GMP, ingeniería, construcción y proyectos de equipos de proceso integrados, atendemos a empresas vinculadas al sector de las ciencias de la vida (farmacéutica y biotecnología, atención sanitaria, cosmética, veterinaria e industria alimentaria), así como a hospitales, laboratorios y centros de investigación. También ofrecemos soluciones que utilizan tecnologías de vacío y alto vacío para industrias tradicionales y de alta tecnología en los sectores energético y aeroespacial, así como para experimentación científica. **Descripción del empleo** Buscamos un **Líder de Operaciones de Seguridad (SOC)** para incorporarse a nuestro equipo en nuestras oficinas de **Terrassa (Barcelona)**. El puesto tiene como objetivo supervisar el diseño, la operación y la mejora continua de la supervisión, detección, triaje y respuesta a incidentes (IR) de seguridad, ya sea en un SOC interno o en un proveedor gestionado de servicios de seguridad (MSSP) / servicio gestionado de detección y respuesta (MDR), o bien en un modelo híbrido de ambos. El Líder del SOC garantiza que las amenazas se detecten temprano, que las investigaciones sean oportunas y eficaces, y que los incidentes se contengan y remedien con el menor impacto posible sobre la actividad empresarial. Este puesto alinea las operaciones del SOC con el riesgo empresarial, los requisitos normativos y la estrategia de seguridad definida por el CISO. **Principales responsabilidades** **Estrategia y gobernanza** Desarrollar y asumir la propiedad del modelo operativo del SOC (interno, externo o híbrido), alineado con el apetito de riesgo cibernético empresarial y la estrategia del CISO. Definir y mantener las políticas, guías de acción, manuales operativos y procedimientos operativos estándar (POE) del SOC. Establecer una estrategia de detección y respuesta a lo largo de la cadena de ataque/ciclo vital del ataque, vinculada a marcos de referencia (por ejemplo, MITRE ATT\&CK, NIST CSF, ISO 27001\). Mantener un programa defensivo basado en el riesgo y orientado a las amenazas, incluidos modelado de amenazas y ejercicios conjuntos de equipos rojo y púrpura. **Operaciones y respuesta a incidentes** Dirigir la respuesta integral a incidentes: detección, triaje, investigación, contención, erradicación, recuperación y análisis de lecciones aprendidas. Supervisar la calidad de las alertas, los flujos de trabajo de triaje, la gestión de casos y la transmisión entre turnos para garantizar cobertura 24x7. Asegurar detecciones de alta fidelidad y reducir el ruido mediante la afinación de SIEM/SOAR, la gestión de casos de uso y la mejora de la inteligencia sobre amenazas. Presidir las revisiones posteriores a los incidentes y liderar acciones correctivas con los responsables de TI/Nube/Seguridad en aplicaciones/Identidad/OT. Coordinar las comunicaciones ejecutivas durante incidentes importantes y proporcionar actualizaciones oportunas al CISO y a las partes interesadas pertinentes. **Gestión interna del SOC (si se gestiona internamente)** Construir y liderar un equipo de SOC de alto rendimiento (analistas de niveles 1 a 3, especialistas en respuesta a incidentes, cazadores de amenazas e ingenieros de SIEM/SOAR). Asumir la planificación de personal, programación, formación, tutoría y desarrollo profesional. Impulsar la lista de tareas pendientes de ingeniería y la mejora continua (ingeniería de detección, automatización, incorporación de registros). Garantizar herramientas y canalizaciones de datos seguras, fiables y rentables para el SOC (por ejemplo, SIEM, EDR/XDR, NDR, señales IAM, telemetría en la nube). **Gestión externa del SOC / MSSP (si se subcontrata)** Asumir la selección del proveedor, su incorporación, la definición de contratos/SLA/OLA y las revisiones comerciales trimestrales (QBR). Gestionar el rendimiento diario del proveedor, la calidad del servicio, las vías de escalado y los planes de mejora continua del servicio (CSIP). Validar las detecciones, guías de acción y fuentes de inteligencia sobre amenazas del proveedor, así como la calidad del manejo de incidentes. Asegurar el cumplimiento de los requisitos de residencia de datos, privacidad y auditoría; coordinar la recopilación de pruebas y la cadena de custodia. **Colaboración y gestión de partes interesadas** Colaborar con los equipos de Operaciones de TI, Nube, DevOps, Red, Punto final, Identidad y OT/IIoT para lograr una respuesta y remediación rápidas. Colaborar con los equipos de Inteligencia sobre Amenazas, Equipos Rojo/Púrpura y Gestión de Vulnerabilidades para alinear las detecciones con las amenazas y vías de ataque emergentes. Capacitar a las unidades de negocio con guías de acción, ejercicios simulados y concienciación sobre los criterios de escalado y los roles en los incidentes. **Riesgo, cumplimiento y auditoría** Garantizar que los controles del SOC respalden los requisitos de cumplimiento (por ejemplo, ISO 27001, NIST 800\-53, GDPR, NIS2 según corresponda). Mantener pruebas listas para auditorías relacionadas con supervisión, alertas, procesos de respuesta a incidentes y SLA/OLA. Liderar autoevaluaciones del SOC, hojas de ruta de madurez (por ejemplo, basadas en evaluaciones del SOC de MITRE/NIST CSF) y auditorías externas. **Métricas, informes y comunicación** Definir e informar indicadores clave de rendimiento (KPI) e indicadores clave de riesgo (KRI) del SOC al CISO y foros de gobernanza; impulsar mejoras basadas en datos. Proporcionar paneles ejecutivos y resúmenes de incidentes listos para la dirección, incluyendo impacto empresarial y tiempo de recuperación. Elaborar análisis de tendencias de amenazas e informes trimestrales sobre la postura de seguridad, junto con recomendaciones de inversión. **Principales responsabilidades según el modelo** **SOC interno (gestionado internamente)** Reclutar, retener y capacitar a analistas e ingenieros; construir niveles jerárquicos y trayectorias profesionales. Asumir la lista de tareas pendientes relativas a detecciones, automatizaciones y canalizaciones de mejora; gestionar los cambios y lanzamientos de contenidos del SOC. Gestionar horarios por turnos (24x7, seguimiento global o disponibilidad fuera de horario) y garantizar una cobertura resistente. **SOC externo (subcontratado/MSSP/MDR)** Definir interfaces (RACI/RAAS), matrices de escalado y requisitos de pruebas. Validar detecciones mediante simulaciones realistas de ataques y ejercicios conjuntos. Supervisar y hacer cumplir SLA/OLA; asegurar la alineación contractual con la postura de riesgo y los requisitos de cumplimiento. **Competencias directivas** Toma de decisiones bajo presión: liderazgo sereno y estructurado durante incidentes. Pensamiento estratégico: alinea las inversiones del SOC con el riesgo empresarial y resultados medibles. Liderazgo de personas: desarrolla talento y construye una cultura inclusiva de alto rendimiento. Influencia y comunicación: asesor de confianza para el CISO y otras partes interesadas ejecutivas. Mejora continua: mentalidad basada en datos; automatiza de forma implacable. **Informes y escalado** Reporta directamente al CISO; actúa como comandante principal de incidentes para eventos de seguridad significativos. Proporciona resúmenes operativos semanales, paneles mensuales de KPI y revisiones ejecutivas trimestrales. Escalado inmediato para incidentes potencialmente materiales o con impacto empresarial, conforme a la política. **Requisitos** **Cualificación requerida:** 8–12\+ años en ciberseguridad, con 4\+ años liderando operaciones de SOC o equipos de respuesta a incidentes (internos o MSSP). Experiencia práctica con SIEM (por ejemplo, Microsoft Sentinel), EDR/XDR (por ejemplo, Defender para Endpoint), SOAR, NDR y telemetría en la nube (Azure/M365, AWS, GCP). Amplios conocimientos sobre las tácticas, técnicas y procedimientos (TTP) modernos de los atacantes (MITRE ATT\&CK), ingeniería de detecciones, ciclo de vida de casos de uso y automatización con SOAR. Historial demostrable de gestión de incidentes críticos y comunicaciones ejecutivas. Experiencia en gestión de proveedores, gobernanza de contratos/SLA y revisiones de servicios (para modelos de SOC externos). Conocimientos sobre marcos normativos y de auditoría (NIST, ISO 27001, etc.). Excelentes habilidades de liderazgo, tutoría y colaboración transversal. Fuertes habilidades comunicativas escritas y verbales: capacidad para traducir detalles técnicos en riesgos e impactos empresariales. **Cualificación deseable:** Certificaciones: CISSP, CISM, GIAC (GCIA, GCED, GCIH, GCFA/GCFR, GMON), Microsoft SC\-200/SC\-100, certificaciones de seguridad de Azure/AWS. Experiencia en caza de amenazas, seguridad ofensiva o ejercicios conjuntos de equipos rojo y púrpura. Antecedentes en incorporación masiva de registros, normalización de datos, ingeniería de contenidos y estrategias de telemetría optimizadas en costes. Experiencia en seguridad OT/ICS (si resulta relevante para la actividad empresarial). Conocimiento de necesidades de privacidad de datos y descubrimiento electrónico (eDiscovery) durante investigaciones. **Alto nivel de inglés**, tanto escrito como hablado. Ser fluido en español y conocer el alemán es un plus. **Información adicional** **Información adicional** * Disponibilidad para viajar (**aproximadamente del 10 al 20 %**) cuando sea necesario (sede central en Alemania). * Permiso de conducir válido y vehículo propio. Por Syntegon y sus filiales, la diversidad constituye una prioridad fundamental. Promovemos exclusivamente un entorno en el que todos los empleados, independientemente de su género, edad, origen, religión, orientación sexual, identidad de género o necesidades especiales, sean tratados de manera equitativa. Si esta oferta de empleo utiliza únicamente la forma masculina, es por razones de legibilidad y se refiere a individuos de todos los géneros.