Técnico/a de Operaciones y Servicios de Ciberseguridad

Qué esperamos de ti :

Integrado / a en el área de CFO, serás responsable de liderar las Operaciones de Ciberseguridad, garantizando una entrega global, uniforme y eficaz, así como una mejora continua, de los servicios que soportan la Seguridad de la Información de la organización.

Para ello, tus funciones principales serán :

• Gobierno del Servicio de Seguridad Gestionada (SSG) del Grupo junto con las funciones y tecnologías que lo componen, en contacto directo con el Proveedor de Servicios de Seguridad Gestionada (MSSP) de la compañía.
• Coordinación del portafolio de servicios de Ciberseguridad con los diferentes proveedores (incluyendo Monitorización, Ciberinteligencia, Operación, Detección y Respuesta a Incidentes, Red Team, Pentesting, etc.

supervisando su ejecución, y garantizando el cumplimiento de los SLAs definidos.

• Administración, priorización, validación, aprobación y expedición de las solicitudes, cambios y peticiones entrantes asignados al equipo de Ciberseguridad a través del sistema interno de ticketing de la organización.
• Representa al equipo de Ciberseguridad como Experto en la Materia (SME) en el Comité de Aprobación de Cambios (CAB) y otros foros técnicos / operativos en el ámbito de Sistemas de Información cuando sea necesario.
• Crea, gestiona, documenta e informa sobre las métricas de rendimiento de los servicios y las actividades de Operacionesde Ciberseguridad (SLAs, KPIs) e identifica las carencias o deficiencias en la capacidad del proveedor para cumplir con los niveles de servicio esperados, proponiendo planes de acción para corregir los problemas de productividad o desviaciones del servicio.
• Supervisa la adecuada evolución y mejora continua de los servicios de Ciberseguridad de la compañía mediante seguimientos periódicos, asegurando el alineamiento con la hoja de ruta estratégica de capacidades incluida en el Plan Director de Ciberseguridad de la organización.
• Lidera de manera proactiva los Servicios de detección de amenazas y gestión de vulnerabilidades con los proveedores correspondientes, y dirige las actividades correctivas oportunas con los equipos internos donde sea requerido.
• Responsable de la Gestión de Incidentes de Ciberseguridad, asegura el adecuado tratamiento de los eventos e incidentes con los diferentes proveedores, gestionando la interacción y el escalado a los fabricantes siempre que sea necesario.
• Documentación y validación de la implementación de las mejores prácticas de Ciberseguridad en la infraestructura de TI, el hardening de activos y las arquitecturas de seguridad de referencia;

es capaz de recomendar cambios para mejorar la seguridad y reducir los riesgos, cuando corresponda.

Colaboración en la ejecución de auditorías internas y externas relacionadas con la Seguridad de la Información del Grupo, proporcionando los indicadores adecuados, y estableciendo las acciones necesarias para implementar las medidas correctoras aprobadas.

Qué estamos buscando :

Titulación Universitaria de Ingeniería Informática, Ingeniería de Telecomunicaciones o equivalente, con especialización en el ámbito de las redes informáticas y la ciberseguridad.

Máster en Ciberseguridad y / o MBA.

• Nivel alto de inglés. Valorable francés, alemán, portugués.
• Otros conocimientos necesarios :
• Certificaciones especialistas (al menos una de las siguientes) : CCNA, CCNA-Security, CCNP, CCNP-Security, GSEC, CISSP, CEH, CASP+.
• Conocimiento de las principales tácticas, técnicas y procedimientos de ciberataque basados en el marco ATT&CK de MITRE.
• Contexto y nociones elementales en el ámbito del sector energético, entornos industriales (Tecnología Operativa) e Internet de las Cosas (IoT).
• Experiencia :
• Experiencia demostrable de al menos 3 años en Operaciones de Ciberseguridad, Equipos de Respuesta a Incidentes, Gestión de Seguridad de Sistemas de Información, Proveedores de Servicios de Seguridad Gestionados (MSSP), Centros de Operaciones de Seguridad (SOC) o puestos equivalentes.
• Conocimiento de las plataformas y procesos de sistemas de gestión empresarial, así como de tecnologías de Seguridad relativas a la monitorización, protección, detección y respuesta ante incidentes.
• Conocimiento y experiencia en la adaptación a estándares y marcos de Seguridad de la Información, y aplicación de diferentes requisitos normativos (por ejemplo, ISO / IEC 27001, ISA99, IEC62433, PCI / DSS, NIST CSF, EU-NIS2, GDPR, ITIL, COBIT...).
• Conocimiento integral -desde el diseño hasta la implementación, incluyendo las especificaciones y la documentación- de las soluciones de Ciberseguridad líderes del mercado (de acuerdo con analistas como Gartner o Forrester) y de las arquitecturas de referencia más adecuadas en línea con las mejores prácticas de la industria en Seguridad de la Información

Localización : Torre Cepsa (Madrid).

Cepsa vela por la igualdad de oportunidades, identificando y desarrollando todo el potencial de las personas basándose exclusivamente en sus capacidades para el desempeño de sus funciones .