Jefe De Ciberseguridad
Job Description
Telefónica Telefónica, empresa multinacional de telecomunicaciones, con sede central en la ciudad de Madrid. Descubre aquí toda la información sobre nosotros. Responsable de la protección de los sistemas, infraestructura, aplicaciones e información de la organización de posibles amenazas y vulnerabilidades de ciberseguridad. Misión del puesto Proteger o defender los sistemas, infraestructura, aplicaciones e información de la organización de posibles amenazas y vulnerabilidades de ciberseguridad. Funciones principales Detección potenciales incidentes mediante monitorización y análisis de eventos de seguridad con SIEMs y sondas. Preparación de la respuesta y gestión de incidentes graves con impacto en negocio: procedimientos, contactos, SWAT team, ciberejercicios, canales de comunicación. Coordinación de la contención, remediación, análisis y recuperación frente a incidentes. Relación con CSIRTs/CERTs externos. Inteligencia de ciberamenazas (detección dominios sospechosos, robo identidad, fugas información, hacktivismo, DDoS, robo credenciales, phishing, malware, APTs, APPs maliciosas, OSINT, HUMINT, CYBINT/DNINT, Dark Web, Deep Web, IoCs, etc.). Alerta temprana de amenazas y avisos relevantes (potenciales ataques, 0 days, etc.). Creación y distribución de ciberinteligencia propia (redes decepción, MISP-IoCs, etc.). Monitorización continua de vulnerabilidades en activos internos y externos. Seguimiento de la resolución de vulnerabilidades graves detectadas. Estado de situación frente a alertas de vulnerabilidades graves (0 days, etc.). Habilidades/conocimientos requeridos Ingeniero informático, electrónico o carreras afines. Experiencia mínima de 5 años en seguridad liderando equipos. Certificaciones como: CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), CRISC (Certified in Risk and Information Systems Control), ISO 27001 Lead Implementer o Lead Auditor, ISO 22301 Lead Implementer o Lead Auditor. Conocimientos avanzados de normativas y estándares como NIST CFS, COBIT, SOX y otros marcos regulatorios. Especialista en hacking ético con certificación CEH (Certified Ethical Hacker). Capacidades para realizar análisis de riesgos de seguridad (ISO31000). Experiencia en la preparación y ejecución de auditorías relacionadas con ciberseguridad y compliance. Inglés Intermedio. Habilidades/conocimientos deseables Experiencia en la gestión de proyectos de seguridad basados en marcos como PMBOK o Agile. Conocimiento en herramientas de GRC (Governance, Risk, and Compliance). Experiencia en la evaluación de proveedores y gestión de terceros (Third Party Risk Management). Conocimientos básicos en áreas técnicas de seguridad, como cifrado o monitoreo, para evaluar controles técnicos frente a requisitos regulatorios. #J-18808-Ljbffr