Inicie la candidatura con LinkedIn
CYBERSECURITY SERVICE MANAGER
Descripción
El Cybersecurity Service Manager es responsable principalmente de la gestión integral de los servicios de ciberseguridad, asegurando el óptimo funcionamiento y la calidad de la segunda línea de defensa. Su labor central incluye gobernar el servicio SOC, gestionar el catálogo de casos de uso, establecer criterios de calidad, coordinar el onboarding de fuentes y la retención de logs, así como realizar el seguimiento de los SLAs/OLAs con los proveedores. Además, supervisa y coordina los demás servicios vinculados a la segunda línea de defensa, y define la postura de seguridad en entornos Cloud.
Como actividad adicional, el puesto contempla la definición de requisitos de Threat Intelligence y su integración con el SOC, la gobernanza de incidentes y crisis, el seguimiento de la gestión de incidentes y vulnerabilidades ejecutada por IT, así como la coordinación de la comunicación ejecutiva en situaciones críticas y la elaboración de planes de mejora tras incidentes graves.
Reporta a: CISO de Pérez-Llorca
Alcance: Todo el ámbito geográfico y organizativo de Pérez-Llorca.
Equipo y recursos: Acceso a recursos internos y externos necesarios para la correcta prestación del servicio (proveedores SOC, integradores, áreas técnicas internas), con capacidad para influir y coordinar equipos multidisciplinares.
Tipo de posición: Perfil con foco principal en la gestión del servicio y la gobernanza de la segunda línea de defensa, complementado con capacidades de arquitectura de seguridad, análisis técnico y liderazgo transversal.
En un entorno de crecimiento y transformación, impulsará estándares comunes, validará diseños críticos y acelerará mejoras continuas junto al CISO. Aunque el puesto incluye la responsabilidad de gobernar la arquitectura de seguridad, la implantación técnica y la ejecución recaen en integradores y equipos de primera línea. La arquitectura se ejerce desde una perspectiva estratégica y de coherencia, no como diseño operativo.
Requisitos
- Formación: Grado en Ingeniería, Informática o similar
- 5 años de experiencia en gestión de servicios.
- Experiencia en gestión de proveedores y auditorías externas.
- Experiencia gobernando integradores y servicios (IAM, DLP, CASB, ZTNA, CSPM).
- Conocimiento de normativas como ISO 27001, ENS y mejores prácticas.
- Experiencia en validación de diseños técnicos y gestión de incidentes.
- Capacidad para definir y monitorizar KPIs.
- Habilidades de comunicación y capacidad de negociación.
- Ingles B2
- Certificaciones como CISSP o similares (valorable).
Funciones
Gestión de Servicios de la Segunda Línea de Defensa
- Gobernar el servicio SOC: catálogo de casos de uso, criterios de calidad, onboarding de fuentes y retención de logs; seguimiento de SLAs/OLAs al proveedor.
- Supervisar y coordinar otros servicios de la segunda línea de defensa.
- Definir y gobernar la postura de seguridad en Cloud.
- Establecer los requisitos de Threat Intelligence, su integración con SOC y la medición de utilidad.
Gobernanza de Incidentes y Crisis
- Supervisar, desde la segunda línea de defensa, que operaciones e infraestructura gestiona adecuadamente los incidentes de seguridad y las vulnerabilidades, conforme a los procesos y estándares definidos.
- Liderar la gobernanza y la comunicación en incidentes graves de seguridad.
Arquitectura y Estándares de Seguridad
- Definir la arquitectura de ciberseguridad de la organización.
- Establecer estándares y directrices de seguridad, aplicando principios de Seguridad desde el Diseño, ZeroTrust, IAM y DLP.
- Establecer y aplicar design/acceptance gates y validar diseños/cambios significativos antes de construcción o paso a producción.
- Garantizar que los estándares y arquitecturas de seguridad definidos cumplen con los requisitos legales y regulatorios locales (GDPR, normativas de privacidad, etc.) en las distintas sedes globales del despacho.
Arquitectura y Estándares de Seguridad
- Definir la arquitectura de ciberseguridad de la organización.
- Establecer estándares y directrices de seguridad, aplicando principios de Seguridad desde el Diseño, ZeroTrust, IAM y DLP.
- Establecer y aplicar design/acceptance gates y validar diseños/cambios significativos antes de construcción o paso a producción.
- Garantizar que los estándares y arquitecturas de seguridad definidos cumplen con los requisitos legales y regulatorios locales (GDPR, normativas de privacidad, etc.) en las distintas sedes globales del despacho.
Coordinación de Ejercicios y Simulacros
- Garantizar la mejora continua en la detección y respuesta ante amenazas.
- Organizar y coordinar ejercicios y simulacros de seguridad con el RedTeam.
- Alinear los objetivos de los ejercicios con los casos de uso del SOC y con los controles de Purview/DLP y ZTNA para medir eficacia real.
Desarrollo y Transición de Proyectos
- Gobernar la arquitectura de referencia y los criterios de control aplicables en los proyectos, asegurando su correcta implantación por parte de 1ª línea e integradores.
Definición y Monitorización de KPIs
- Definir y monitorizar indicadores clave de rendimiento (KPIs) de los servicios gestionados.
- Elaborar informes periódicos sobre el estado y evolución de los servicios.
Definición y Monitorización de KPIs
- Definir y monitorizar indicadores clave de rendimiento (KPIs) de los servicios gestionados.
- Elaborar informes periódicos sobre el estado y evolución de los servicios.
Mejora Continua
- Proponer e implementar mejoras continuas en procesos y tecnologías de seguridad.
Colaboración y Coordinación
- Trabajar de forma transversal con equipos de IT, cumplimiento y negocio.
- Participar en la definición de la estrategia de seguridad junto al CISO.
Ofrecemos
Ubicación
Madrid
-
Enviar la solicitud ahora
-
Espere...
