Descripción de la oferta
El Cybersecurity Service Manager es responsable principalmente de la gestión integral de los servicios de ciberseguridad, asegurando el óptimo funcionamiento y la calidad de la segunda línea de defensa. Su labor central incluye gobernar el servicio SOC, gestionar el catálogo de casos de uso, establecer criterios de calidad, coordinar el onboarding de fuentes y la retención de logs, así como realizar el seguimiento de los SLAs/OLAs con los proveedores. Además, supervisa y coordina los demás servicios vinculados a la segunda línea de defensa, y define la postura de seguridad en entornos Cloud.
Como actividad adicional, el puesto contempla la definición de requisitos de Threat Intelligence y su integración con el SOC, la gobernanza de incidentes y crisis, el seguimiento de la gestión de incidentes y vulnerabilidades ejecutada por IT, así como la coordinación de la comunicación ejecutiva en situaciones críticas y la elaboración de planes de mejora tras incidentes graves.
Reportando al CISO del Despacho, desempeñará las siguientes funciones:
Gestión de Servicios de la Segunda Línea de Defensa
Gobernar el servicio SOC: catálogo de casos de uso, criterios de calidad, onboarding de fuentes y retención de logs; seguimiento de SLAs/OLAs al proveedor.
Supervisar y coordinar otros servicios de la segunda línea de defensa.
Definir y gobernar la postura de seguridad en Cloud.
Establecer los requisitos de Threat Intelligence, su integración con SOC y la medición de utilidad.
Gobernanza de Incidentes y Crisis
Supervisar que las operaciones e infraestructura de la segunda línea de defensa gestionan adecuadamente los incidentes de seguridad y las vulnerabilidades, conforme a los procesos y estándares definidos.
Liderar la gobernanza y la comunicación en incidentes graves de seguridad.
Arquitectura y Estándares de Seguridad
Definir la arquitectura de ciberseguridad de la organización.
Establecer estándares y directrices de seguridad, aplicando principios de Seguridad desde el Diseño, ZeroTrust, IAM y DLP.
Establecer y aplicar gates de diseño/aceptación y validar diseños/cambios significativos antes de construcción o paso a producción.
Garantizar que los estándares y arquitecturas de seguridad definidos cumplen con los requisitos legales y regulatorios locales (GDPR, normativas de privacidad, etc.) en las distintas sedes globales del despacho.
Coordinación de Ejercicios y Simulacros
Garantizar la mejora continua en la detección y respuesta ante amenazas.
Organizar y coordinar ejercicios y simulacros de seguridad con el RedTeam.
Alinear los objetivos de los ejercicios con los casos de uso del SOC y con los controles de Purview/DLP y ZTNA para medir eficacia real.
Desarrollo y Transición de Proyectos
Gobernar la arquitectura de referencia y los criterios de control aplicables en los proyectos, asegurando su correcta implantación por parte de la 1ª línea e integradores.
Definición y Monitorización de KPIs
Definir y monitorizar indicadores clave de rendimiento (KPIs) de los servicios gestionados.
Elaborar informes periódicos sobre el estado y evolución de los servicios.
Mejora Continua
Proponer e implementar mejoras continuas en procesos y tecnologías de seguridad.
Colaboración y Coordinación
Trabajar de forma transversal con equipos de IT, cumplimiento y negocio.
Participar en la definición de la estrategia de seguridad junto al CISO.
#J-18808-Ljbffr
