Jefe/a de Seguridad de la Información
hace 7 horas
Madrid
ppSeleccione la frecuencia (en días) para recibir una alerta: Crear alerta /p pConectamos el presente. Transformamos el futuro. /p p¿Alguna vez te has preguntado qué hace posible que millones de personas estén conectadas al mismo tiempo, desde cualquier lugar del mundo, sin que nada falle? /p pEn Telefónica, hacemos que sea posible. /p pSomos una compañía global de telecomunicaciones y tecnología que conecta a personas, empresas y comunidades a través de redes de última generación y soluciones digitales avanzadas como cloud, inteligencia artificial, IoT o ciberseguridad. /p pCon una trayectoria de más de 100 años, trabajamos cada día para que la innovación esté al servicio de la sociedad, impulsando una transformación digital responsable, sostenible y con impacto real. /p pAquí no solo diseñamos infraestructuras, diseñamos el futuro. Buscamos personas que tengan inquietudes, entusiasmo y pasión por lo que hacen, que no se conformen y que quieran crear la Telefónica del mañana. /p pSi te apasiona la tecnología que transforma vidas, este es tu lugar. /p pLa Unidad de Seguridad Digital, integrada en la Dirección Global de Seguridad e Inteligencia, lidera la protección del ecosistema tecnológico corporativo de Telefónica. Define e implanta la estrategia de ciberseguridad, asegurando el cumplimiento regulatorio (GDPR, SOX, DORA, entre otros) y el control de riesgos en sistemas, servicios y cadena de suministro. /p pOpera de forma transversal en entornos tecnológicos complejos (cloud, infraestructuras híbridas, Big Data, IA, IoT, DevOps), impulsando la seguridad por diseño y la cultura de ciberseguridad en todo el grupo, en coordinación con áreas como Tecnología, Riesgos, Legal, Privacidad y Auditoría. /p h3¿Cuál será tu misión? /h3 pConsiste en participar en la planificación, ejecución y gobierno de la seguridad digital en sistemas y servicios corporativos. Garantizar el despliegue de controles, el cumplimiento normativo y la adecuada gestión de riesgos, actuando como punto de coordinación entre negocio, tecnología y órganos de gobierno. /p h3¿Qué capacidades buscamos en ti? /h3 ul liAlta capacidad para traducir riesgos técnicos complejos a impacto de negocio. /li liCompetencias transversales de liderazgo, pensamiento analítico y orientación a resultados, respaldadas por una comunicación efectiva adaptada tanto a equipos de ingeniería como a comités ejecutivos. /li liConocimientos, capacidad de evaluación y visión de gobierno en securización de sistemas operativos (Linux/Windows), entornos de nube pública e híbrida (AWS, Azure, GCP, VMware), arquitecturas modernas y contenedores (Kubernetes, DevSecOps), gestión de identidades y accesos corporativos (IAM, PAM, MFA), así como en el despliegue e integración de soluciones de ciberseguridad perimetral y operativa (NGFW, EDR, SIEM). /li liInglés: Nivel intermedio-alto hablado y escrito (equivalente a un nivel mínimo B2 del Marco Común Europeo de Referencia para las lenguas), con fluidez para mantener conversaciones técnicas, negociaciones con proveedores internacionales y redactar documentación de gobierno. /li /ul h3¿Cómo contribuirás con tus capacidades al propósito del rol? /h3 h3Gestión de la Seguridad en Proyectos de Tecnología /h3 pEl profesional supervisará el ciclo de vida de seguridad de los proyectos y servicios asignados a su ámbito de actuación. Asimismo, actuará como el punto de contacto principal y facilitador ante los diferentes participantes internos y externos (proveedores) en materia de seguridad. /p h3Gobierno, Control Interno y Cumplimiento Normativo /h3 pAsesorará en la implantación, mantenimiento y actualización de los estándares corporativos, políticas de seguridad y marcos normativos aplicables a los activos globales. Colaborará en los procesos de preparación, recolección y validación de evidencias requeridas para las auditorías internas, externas y regulatorias, garantizando la estandarización de los controles de TI. Su foco estará orientado a la operativización efectiva de los marcos de gobierno, supervisando que la infraestructura y las aplicaciones cumplan con los requisitos regulatorios y de control interno del grupo. /p h3Gestión Avanzada de Riesgos de Seguridad y Excepciones /h3 pDirigirá y supervisará los procesos de análisis y evaluación de riesgos de seguridad, tanto en proyectos internos como en la cadena de suministro y terceros con acceso al perímetro corporativo. El perfil requiere criterio en la definición de las estrategias de tratamiento del riesgo, validar cambios funcionales y de arquitectura con impacto en la seguridad, y gestionar el ciclo de vida completo de las excepciones de seguridad. /p h3Seguridad por Diseño y Acompañamiento Tecnológico /h3 pGarantizar la adopción e integración de los principios de Seguridad por Diseño desde las fases conceptuales y tempranas del ciclo de vida del desarrollo y de los sistemas (SSDLC). El responsable participará activamente en los foros de arquitectura y comités técnico‑profesionales para evaluar la viabilidad de las soluciones antes de su promoción a entornos productivos. De igual manera, impulsará la priorización y el seguimiento de los planes de remediación de vulnerabilidades críticas identificadas en los activos, asegurando que las medidas de mitigación implantadas guarden una estricta coherencia con el perfil de riesgo del negocio. /p h3Control Operativo y Supervisión de Servicios de Seguridad /h3 pSupervisará de manera continua la ejecución y eficiencia de los procesos operativos recurrentes relacionados con la seguridad de la información. El puesto exige velar por el correcto funcionamiento de los servicios corporativos bajo modelos estandarizados, coordinando los canales de atención para la gestión de solicitudes operativas, excepciones temporales y la validación de alertas de seguridad. El candidato deberá actuar como enlace de apoyo en la gestión de incidentes. /p h3Reporte de Desempeño y Análisis de Métricas Ejecutivas /h3 pParticipará en la consolidación de los datos requeridos en el cuadro de mando de Seguridad de la gerencia mediante la extracción y análisis de Indicadores Clave de Rendimiento. Utilizará esta información para elaborar el reporting periódico de posicionamiento de seguridad destinado a la Dirección Global de Seguridad y comités de gobierno. Identificará tendencias, anticipará desviaciones, y propondrá planes de mejora continua basados en los datos vinculados a este proceso. /p h3Gestión Económica, Financiera y de Proveedores /h3 pColaborará en la confección, defensa y seguimiento del plan presupuestario anual (OPEX y CAPEX) asignado a la gerencia de seguridad. El perfil coordinará la ejecución económica de las partidas, el control de desviaciones y prestará soporte especializado en la elaboración de la documentación técnica y administrativa contractual (Pliegos Técnicos, RFPs, Acuerdos de Nivel de Servicio) necesaria para la homologación, contratación y gestión del ciclo de vida de los servicios y productos que apoyan la función de la gerencia. /p h3Coordinación Transversal y Alineamiento Organizacional /h3 pActuar como nexo estratégico y catalizador entre las distintas unidades organizativas de la compañía (Negocio, Operaciones, Sistemas, Privacidad, Asesoría Jurídica, Riesgos, etc.). La posición demanda una alta capacidad para gestionar expectativas complejas y prioridades contrapuestas en un entorno corporativo dinámico. Deberá facilitar la toma de decisiones a nivel ejecutivo transformando datos técnicos complejos en información estructurada. /p h3Liderazgo, Gestión de Equipos y Mentoría /h3 pLiderará, organizará y priorizará las actividades diarias del equipo humano bajo su responsabilidad, fomentando un entorno de trabajo colaborativo, riguroso y fuertemente orientado a resultados. El responsable se encargará de establecer los objetivos individuales y colectivos, realizar el seguimiento del desempeño profesional y potenciar el desarrollo de capacidades y habilidades técnicas dentro del equipo. Será su función impulsar una cultura de mejora continua, empoderamiento y alta responsabilidad metodológica. /p h3Impulso a la Concienciación y Cultura de Ciberseguridad /h3 pDiseñará, supervisará y promoverá la estrategia de sensibilización y capacitación en seguridad digital dentro del ámbito de la gerencia y con alcance global. La posición implica coordinar la creación y el lanzamiento de campañas periódicas de simulación de amenazas (como ingeniería social/phishing), la definición de itinerarios formativos en las plataformas corporativas de aprendizaje y la elaboración de píldoras informativas técnicas y de concienciación orientadas a consolidar las mejores prácticas de seguridad en la cultura organizativa del Grupo. /p h3¿Qué otros aspectos son relevantes? /h3 ul liGrado Universitario / Ingeniería en Informática, Telecomunicaciones, Ciberseguridad, Sistemas de Información o disciplinas científicas/tecnológicas equivalentes. /li liFormación Alternativa: Se valorarán titulaciones equivalentes o trayectorias profesionales sólidas avaladas por estudios de postgrado y certificaciones de reconocidas en el ámbito de la seguridad digital y la gobernanza de TI. /li liMás de 5 años de trayectoria profesional contrastada en posiciones de Ciberseguridad, Auditoría de Sistemas de Información, Infraestructuras de TI, Gestión de Operaciones Digitales o áreas afines de consultoría tecnológica GRC. /li liExperiencia sólida y demostrable en la jefatura de proyectos tecnológicos de seguridad con alcance transversal y en el liderazgo o coordinación de equipos técnicos en organizaciones complejas. /li liPara la realización de estas tareas se requiere un sólido perfil profesional que combine una contrastada experiencia técnica en la gestión de proyectos de ciberseguridad, marcos de gobierno, riesgo y cumplimiento (GRC), auditoría y cumplimiento regulatorio, con una alta capacidad para traducir riesgos técnicos complejos a impacto de negocio. /li liFamiliaridad Normativa: Experiencia en la implantación y auditoría de controles alineados con la familia de normas ISO/IEC 27001, regulaciones de privacidad de datos (GDPR) y marcos de cumplimiento financiero y operativo (SOX, PCI DSS, normativas del sector bancario o de seguros). /li liCISSP, CISM, CRISC, CISA, ISO 27001, certificaciones cloud (Azure, AWS, GCP) y de privacidad/compliance. /li /ul h3¿Qué ventajas tendrás por formar parte de nuestro equipo? /h3 ul libProyectos transformadores. /b En Telefónica formarás parte de bproyectos de alto impacto, /b que marcan tendencia y responden a los bretos de conectividad y transformación digital /b de nuestra sociedad. /li libDesarrollo profesional. /b Tendrás un largo recorrido y aprendizaje a escala global, gracias a nuestra presencia en diferentes geografías. Compartiremos contigo oportunidades de bdesarrollo, formación /b y opciones de bmovilidad. /b ¡Queremos crecer y construir un futuro contigo! /li libFlexibilidad. /b Apostamos por el equilibrio entre la vida profesional y personal. Desde Telefónica cuidamos la bflexibilidad /b, posicionándonos como referente en nuevas formas de trabajo y medidas de conciliación. /li lib27 días laborales de vacaciones /b para disfrutar. /li libBeneficios sociales. /b P odrás disfrutar de un amplio paquete de bbeneficios sociales /b entre los que destacan: /li libSeguro de vida y accidentes. /b /li libSeguro médico /b para ti y tu unidad familiar (cónyuge e hijos). /li liPlan de bretribución flexible /b con numerosas opciones entre las que elegir. /li libPlan de pensiones. /b /li /ul pEn Telefónica tenemos el compromiso de construir un entorno de trabajo diverso, inclusivo y sostenible, donde cada persona se sienta valorada, respetada y libre. Nuestra cultura se basa en la igualdad de oportunidades y en la inclusión, porque tenemos la responsabilidad de transformar la sociedad y hacer un mundo mejor. /p pSi quieres formar parte de un equipo innovador y contribuir a un futuro mejor, ¡te estamos esperando! /p /p #J-18808-Ljbffr