Resumen del Puesto: Se busca un/a perfil senior para liderar la mejora de la postura de seguridad en entornos Microsoft, coordinando un equipo técnico y reportando a dirección. Puntos Destacados: 1. Liderar la seguridad en entornos Microsoft con impacto directo en dirección. 2. Rol de referencia y coordinación técnica en un equipo de ciberseguridad. 3. Proyecto estable con formación continua y plan de desarrollo. ¿Te apetece liderar la mejora real de la postura de seguridad en entornos Microsoft, con impacto directo en decisiones de dirección y un equipo técnico a tu lado? Buscamos un/a perfil senior que combine visión de ciberseguridad con base sólida de sistemas para impulsar procesos, priorizar riesgos y asegurar que las acciones se ejecutan y se miden. Ubicación: Donostia–San Sebastián (Gipuzkoa) Contrato: Indefinido \| Jornada completa (40h) Modalidad: Híbrida – 5 días/mes de teletrabajo (posibilidad de distribuirlos en varias tardes) Horario orientativo: L–J 08:00–17:00 / V 08:00–14:00 (entrada/salida flexible) Tu misión Serás una figura clave en un equipo de 6 personas (rol de referencia y coordinación técnica), responsabilizándote de que las alertas y hallazgos de seguridad se transformen en planes de acción ejecutables, con seguimiento, evidencias y reporting claro para stakeholders, incluyendo alta dirección. Qué harás en el día a día Gestionar alertas e informes del SOC: análisis, priorización y control de su evolución. Definir planes de acción ante incidentes, riesgos y vulnerabilidades, documentando procedimientos y decisiones. Ejecutar o coordinar acciones correctivas, ya sea directamente (en entornos Microsoft) o con terceros, asegurando calidad y cierre completo. Seguimiento y reporting: informes de avance, evidencias y reportes periódicos para comités/alta dirección. Mejora continua de procesos: proponer y aterrizar mejoras en la gestión operativa del SOC y en los flujos de respuesta. Entorno técnico (lo relevante) Trabajarás especialmente con: Active Directory: configuración, GPOs, autenticación y hardening. Microsoft 365: gestión de tenant, seguridad y cumplimiento en el ecosistema. Microsoft Intune: políticas, dispositivos, control y buenas prácticas. Servidores físicos y virtuales: administración, seguridad y gestión de vulnerabilidades. Operativa SOC: alertas, informes, escalados, planes de acción y trazabilidad. Lo que buscamos (imprescindible) Experiencia previa como administrador/a de sistemas (mínimo 5 años), con exposición clara a ciberseguridad. Al menos 1 año elaborando informes de seguimiento (acciones, estado, riesgos, métricas). Solvencia en Active Directory, Microsoft 365 e Intune. Experiencia con infraestructura de servidores (on\-prem / virtualización). Capacidad para conversar con perfiles no técnicos y presentar conclusiones a dirección con claridad y criterio. Se valorará especialmente si además tienes Certificaciones Microsoft de seguridad: SC\-900, SC\-200, SC\-300, AZ\-500 (u otras equivalentes). Experiencia previa en gestión/operación de ciberseguridad (gobierno, procesos, auditoría, mejora de postura, etc.). Proyecto estable con recorrido y foco en evolución (no “apagar fuegos” sin método). Rol con visibilidad e influencia, participando en decisiones y prioridades de seguridad. Equipo técnico cercano (6 personas) donde serás figura de referencia. Jornada intensiva en verano (junio–septiembre). Formación continua y plan de desarrollo alineado a tus objetivos. Beneficios operativos: teléfono móvil y kilometraje cuando aplique.