Consultor de Operaciones de Seguridad de la Información

Descripción

Resumen: Buscamos un Consultor de Operaciones de Seguridad de la Información (IS) para mejorar las Operaciones de Seguridad de la Información, brindando orientación experta en supervisión del SOC, gestión de vulnerabilidades y coordinación de pruebas de penetración. Aspectos destacados: 1. Apoyar la configuración y el fortalecimiento de las Operaciones Centralizadas de Seguridad de la Información 2. Proporcionar orientación experta en todos los ámbitos de las operaciones de seguridad 3. Centrarse en la ejecución operativa, la optimización de procesos y la coordinación con proveedores Unión Europea **Tipo de trabajo:** Presencial/Remoto **Nivel técnico:** Intermedio **Categoría laboral:** Desarrollo de software N\-iX es una empresa global de servicios de desarrollo de software que ayuda a empresas de todo el mundo a crear productos de software de próxima generación. Fundada en 2002, reunimos a más de 2.400 profesionales especializados en tecnología en más de 40 países, trabajando en proyectos de gran impacto para líderes industriales y empresas de la lista Fortune 500. Nuestra experiencia abarca nube, datos, IA/ML, software embebido, IoT, entre otros, impulsando la transformación digital en sectores como finanzas, manufactura, telecomunicaciones, salud y otros. Únete a N\-iX y forma parte de un equipo donde tus ideas tienen un impacto real. Estamos buscando un Consultor de Operaciones de Seguridad de la Información para apoyar la configuración y el fortalecimiento operativo de una capacidad centralizada de Operaciones de Seguridad de la Información. Brindarás orientación experta y apoyo práctico en todos los ámbitos de las operaciones de seguridad, incluidas la supervisión del SOC, la gestión de vulnerabilidades, la coordinación de pruebas de penetración y las actividades de concienciación en materia de seguridad. El puesto se centra en la ejecución operativa, la optimización de procesos, la coordinación con proveedores y la preparación para auditorías, colaborando estrechamente con el CISO, los equipos de Infraestructura, Nube, Operaciones de TI, Entorno Laboral y Aplicaciones. Este no es un puesto de gestión directa ni implica liderazgo de equipos ni responsabilidad presupuestaria. **Principales responsabilidades:** 1\. Apoyo a las operaciones de seguridad Apoyar la supervisión del MSSP externo que ofrece monitoreo y respuesta a incidentes las 24 horas del día, los 7 días de la semana. Contribuir a la coordinación de la respuesta a incidentes y a las revisiones posteriores al incidente. Asistir en el fortalecimiento de la ciberresiliencia mediante la mejora de procesos y mejoras operativas. Apoyar los procesos de gestión de vulnerabilidades (validación, priorización y seguimiento de la remediación). Coordinar las actividades de pruebas de penetración y el seguimiento de su remediación. Apoyar la ejecución de campañas de concienciación en materia de seguridad y el monitoreo de la formación. 2\. Alineación con la gobernanza y el cumplimiento Contribuir a la alineación con marcos normativos y de auditoría (ISO 27001, NIST, DORA, NIS2\). Apoyar la preparación de evidencias y documentación para auditorías. Asistir en la elaboración de informes de indicadores clave de rendimiento (KPI) (vulnerabilidades, riesgos, estado de remediación). Contribuir al mantenimiento del seguimiento consolidado de riesgos de seguridad. 3\. Coordinación con partes interesadas y proveedores Actuar como interfaz operativa entre la función central de seguridad y los equipos locales de TI. Apoyar el monitoreo del desempeño de proveedores (MSSP, proveedores de pruebas de penetración, proveedores de herramientas). Asistir en el seguimiento de los acuerdos de nivel de servicio (SLA) y en las revisiones operativas de los servicios. Colaborar con los equipos de Infraestructura y Nube para garantizar configuraciones seguras y el seguimiento de la remediación. **Requisitos:** 5 años o más de experiencia en operaciones de seguridad de la información (SOC, gestión de vulnerabilidades, respuesta a incidentes o similares). Conocimientos prácticos sólidos de tecnologías de seguridad (SIEM, EDR/XDR, escáneres de vulnerabilidades). Experiencia en entornos empresariales o multiorganizacionales. Conocimiento de conceptos de seguridad en la nube (AWS, Azure, IAM, registro de eventos, cifrado). Conocimiento práctico de marcos normativos como ISO 27001, DORA o NIS2\. Experiencia apoyando a proveedores externos de seguridad (la coordinación con MSSP es un valor añadido). Capacidad comunicativa sólida y aptitud para trabajar con equipos distribuidos. Dominio fluido del inglés y del español; conocimientos de alemán son un plus. Las certificaciones (CISSP, CISM o similares) son ventajosas, aunque no obligatorias. **Ofrecemos\*:** Formato laboral flexible: remoto, presencial o mixto Salario competitivo y paquete de compensación atractivo Desarrollo profesional personalizado Herramientas para el desarrollo profesional (programa de mentoría, charlas técnicas y capacitaciones, centros de excelencia, entre otros) Comunidades tecnológicas activas con intercambio regular de conocimientos Reembolso de gastos educativos Regalos conmemorativos por aniversarios Eventos corporativos y actividades de team building Otros beneficios específicos según ubicación * no aplicable para freelancers