Resumen: Como Ingeniero Senior de Seguridad Corporativa, usted diseñará la arquitectura de seguridad para el entorno interno de Nexthink, protegiendo la identidad, los dispositivos y las aplicaciones a nivel mundial. Aspectos destacados: 1. Detección y respuesta lideradas para el entorno corporativo 2. Contribución a la autenticación sin contraseñas y a los principios de Zero Trust 3. Trabajo en proyectos de seguridad de vanguardia con el apoyo de la dirección **Descripción de la empresa** Nexthink es líder en software de gestión de la experiencia digital del empleado. La empresa brinda a los líderes de TI una visión sin precedentes que les permite detectar, diagnosticar y resolver problemas a escala que afectan a los empleados en cualquier lugar, con cualquier aplicación o red, antes de que los empleados noten el problema. Como la primera solución que permite a TI pasar de la resolución reactiva de problemas a la optimización proactiva, Nexthink permite a sus más de 1.300 clientes ofrecer mejores experiencias digitales a más de 18 millones de empleados. Con sede dual en Lausana (Suiza) y Boston (Massachusetts, EE. UU.), Nexthink cuenta con 9 oficinas en todo el mundo. \#LI\-Híbrido **Descripción del puesto** Como Ingeniero Senior de Seguridad Corporativa en Nexthink, usted será responsable de la seguridad de nuestro entorno interno. No se limitará a supervisar registros; usted diseñará la arquitectura de seguridad que permita nuestro rápido crecimiento. Trabajando en estrecha colaboración con los equipos de TI y de negocio, y en asociación con nuestros equipos de Seguridad en la Nube y Seguridad de Aplicaciones, usted protegerá la identidad, los dispositivos y las aplicaciones utilizados por los «Nexthinkers» en todo el mundo. Usted asumirá la responsabilidad de la seguridad de un ecosistema complejo de SaaS y liderará la detección y respuesta para el entorno corporativo. **Sus responsabilidades** **Arquitectura de seguridad centrada en la identidad** * Contribuir al diseño y apoyar la implementación de la autenticación sin contraseñas y los principios de Zero Trust. * Gestionar el aprovisionamiento seguro y la gestión del ciclo de vida, garantizando el acceso con privilegios mínimos en todos los sistemas empresariales. * Colaborar con Recursos Humanos y TI para agilizar los flujos de trabajo de incorporación y baja, asegurando la revocación oportuna de accesos y su trazabilidad. **Seguridad de puntos finales e infraestructura** * Definir y aplicar estándares de seguridad para nuestra diversa flota de puntos finales (Windows, macOS) y dispositivos móviles mediante MDM (Intune/Jamf). * Gestionar y ajustar soluciones EDR/XDR para garantizar una detección de alta fidelidad en estaciones de trabajo y servidores (Windows, Linux, macOS). * Proteger nuestra huella corporativa en Azure, asegurando la configuración adecuada de suscripciones, redes y recursos, diferenciándolos claramente del entorno de producción de nuestro producto. * Identificar y mitigar proactivamente riesgos de seguridad en nuestro entorno corporativo, realizando evaluaciones de seguridad periódicas y análisis de vulnerabilidades. * Coordinar la gestión de vulnerabilidades y la gestión de parches. * Colaborar con TI para automatizar las verificaciones de cumplimiento de puntos finales y los flujos de corrección. **Ingeniería de seguridad** * Apoyar el desarrollo y mantenimiento de infraestructura como código (Infrastructure-as-Code). * Asegurar el endurecimiento y el cumplimiento normativo de puntos finales y servidores. **Seguridad y conexión de SaaS** * Evaluar y proteger las integraciones de SaaS de terceros (por ejemplo, aplicaciones de Salesforce, extensiones de navegador, herramientas de productividad) para prevenir fugas de datos y accesos excesivamente privilegiados. * Colaborar con los departamentos jurídico y de cumplimiento para evaluar nuevos proveedores y herramientas. * Configurar y mantener políticas de CASB y DLP para salvaguardar los datos corporativos sensibles sin afectar la productividad. **Detección, respuesta y automatización** * Liderar las actividades de respuesta ante incidentes de seguridad corporativa (phishing, malware, dispositivos perdidos). * Desarrollar scripts de automatización (Python/PowerShell) y flujos de trabajo (SOAR) para automatizar tareas manuales de seguridad, la recopilación de pruebas y las acciones de respuesta. * Realizar búsquedas proactivas de amenazas dentro de la red corporativa y de los proveedores de identidad. * Elaborar planes de respuesta ante incidentes que incluyan procedimientos específicos según la tecnología y la recopilación forense. **Auditorías y cumplimiento** * Diseñar e implementar controles de seguridad para proteger los recursos corporativos, incluidos puntos finales, almacenamiento de datos, redes, computación y gestión de identidad y accesos. * Apoyar y automatizar la recopilación de evidencia para auditorías. **Cultura y colaboración** * Actuar como principal enlace de seguridad con el Departamento de TI y los equipos de negocio, ayudándolos a integrar la seguridad en sus operaciones (DevSecOps para TI). * Diseñar y impartir campañas técnicas de formación y concienciación en materia de seguridad para los equipos de ingeniería y de negocio. **Requisitos** * Entre 5 y 8 años de experiencia práctica en seguridad corporativa, ingeniería de seguridad informática o en un rol de SOC en un entorno basado principalmente en la nube. * Dominio de puntos finales: experiencia en el endurecimiento de sistemas operativos (macOS/Windows) y en la gestión de la seguridad mediante herramientas de MDM/UEM. * Gestión de vulnerabilidades: experiencia comprobada en la colaboración con los equipos de TI y de negocio para aplicar parches a sistemas e infraestructuras. * Habilidades de programación: dominio de Python y Terraform para automatizar APIs y flujos de trabajo de seguridad. * Operaciones de seguridad: experiencia comprobada con herramientas EDR y análisis de registros SIEM. * Comunicación: dominio fluido del inglés y capacidad para explicar riesgos complejos a partes interesadas no técnicas. * Capacidad comprobada para influir y promover buenas prácticas de seguridad entre equipos no especializados en seguridad. * Experiencia con plataformas de formación en concienciación sobre seguridad y herramientas de simulación de phishing. **Puntos adicionales** * Expertise en identidad: conocimientos técnicos avanzados sobre Okta y Microsoft Entra ID (políticas de autenticación, acceso condicional, SSO, SCIM, OIDC/SAML). * Experiencia en la implementación de FIDO2/WebAuthn (autenticación sin contraseñas). * Dominio de PowerShell. * Conocimientos sobre estándares de cumplimiento (ISO 27001/27701, SOC 2, FedRAMP). * Experiencia en la protección de infraestructura en la nube (Azure/AWS), especialmente para cargas de trabajo internas/corporativas. **¿Por qué unirse al equipo de Seguridad de Nexthink?** * Impacto: usted reportará directamente a la organización del CISO y tendrá un impacto tangible en la vida diaria de los empleados y en la seguridad de la empresa. * Oportunidad de trabajar en proyectos de seguridad de vanguardia, con visibilidad y apoyo directo de la dirección ejecutiva. * Tecnología: utilizamos stacks de seguridad de primer nivel. No tendrá que lidiar con hardware heredado local; somos nativos de la nube. * Cultura: valoramos la «seguridad como habilitador», no como obstáculo. Trabajará en un entorno técnico altamente colaborativo y de apoyo en nuestro hub de Madrid. **Información adicional** Somos pioneros y referentes en una categoría global del mercado de TI (DEX) que está moldeando el futuro del trabajo en el mundo, otorgando a los equipos de TI de nuestros clientes una visibilidad digital total en toda su empresa. Nuestras soluciones innovadoras integran análisis en tiempo real, automatización y retroalimentación de los empleados desde todos los puntos finales. Esto permite a nuestros equipos de TI resolver desafíos técnicos complejos, crear entornos de trabajo cada vez más productivos y ofrecer empleados felices y satisfechos en el entorno digital de trabajo. Con más de 1.000 empleados distribuidos en cinco continentes, Nexthink opera como un solo equipo, conectando, colaborando e innovando para seguir creciendo continuamente. A nuestros empleados los llamamos «Nexthinkers», y nuestro compromiso con la diversidad, la inclusión y la equidad es incomparable. Actualmente contamos con más de 75 nacionalidades trabajando con nosotros, provenientes de todas las culturas y orígenes, y hablando muchos idiomas distintos. Si busca un cambio y le gustan los buenos ambientes, los retos constantes y divertirse mientras trabaja, ¡esta es una excelente oportunidad para usted! **Consulte lo que ofrecemos:** * Contrato indefinido y paquete retributivo competitivo. * Oficinas espectaculares ubicadas en el centro de Madrid, cerca del Estadio Santiago Bernabéu. * Seguro médico privado (Sanitas) y vales diarios de comida por valor de 11 EUR, totalmente cubiertos por nosotros. * Modelo de trabajo híbrido que combina trabajo presencial y remoto, con un enfoque estructurado para los nuevos empleados destinado a fomentar las conexiones y la incorporación. * Horario flexible y vacaciones ilimitadas (los empleados disponen de días libres remunerados ilimitados además de los 23 días de vacaciones que ofrecemos), más 3 días de voluntariado pagados por la empresa. * Hasta 25 EUR mensuales para la suscripción a un gimnasio. * Plan de compensación flexible para cuidado infantil y transporte público. * Reembolso de hasta el 50 % del coste de clases de inglés y español. * Fruta fresca, galletas, refrescos y batidos proteínicos en la oficina. * Eventos regulares de empresa y de equipo, como charlas con pizza, actividades de team building, fiestas navideñas, acogida de meetups en la oficina, etc. * Bonos por recomendación de candidatos contratados con éxito tras tres meses de empleo continuado. * Ofrecemos un paquete de reubicación para personas que provienen de otro país. Tenga en cuenta que no todos los beneficios mencionados anteriormente están disponibles para puestos temporales, contractuales ni de prácticas. Para garantizar que dispone de la información más actualizada, le recomendamos consultar con su Partner de Reclutamiento.