Propósito del Rol
Garantizar la seguridad integral de la organización en entornos cloud y on-premise, asegurando el cumplimiento normativo, la protección de datos y la resiliencia frente a amenazas. Este rol
reportará directamente al CIO y será responsable de definir, implementar y supervisar la estrategia de seguridad corporativa.
Áreas de Responsabilidad
1. Gobierno y Compliance:
- Definir la política de seguridad corporativa y mantenerla alineada con ISO 27001, ENS (nivel Alto), NIS2, DORA y GDPR.
- Liderar auditorías internas y externas, gestionar evidencias y planes de remediación.
- Establecer un marco de gestión de riesgos y controles (Risk Assessment, Risk Treatment).
2. Arquitectura y Cloud Security:
- Diseñar y validar controles en entornos Azure bajo arquitectura HUB-Spoke.
- Supervisar la seguridad en AKS corporativos (PRE y PRO) y entornos multi-cliente.
- Definir la estrategia de seguridad para Azure AI Foundry y servicios avanzados.
- Implementar políticas de Zero Trust y segmentación de redes.
3. Protección y Monitorización:
- Configurar y optimizar Defender for Cloud, Defender for Endpoints y Purview.
- Integrar fuentes en el SOC (Cyrebro con IBM QRadar) y mejorar correlación de eventos.
- Definir playbooks de respuesta ante incidentes y coordinar con el SOC.
4. Seguridad en Desarrollo (DevSecOps):
- Establecer estándares para SAST, DAST, Pentesting y gestión de vulnerabilidades.
- Integrar controles en pipelines CI/CD (Azure DevOps y GitHub).
- Definir políticas para gestión de secretos, identidades y privilegios.
5. Evaluación y Mejora Continua:
- Realizar pruebas periódicas (Red Team, Purple Team).
- Medir KPIs de postura de seguridad y presentar informes al CIO.
- Proponer mejoras tecnológicas y procesos de hardening.
6. Formación y Cultura
- Impulsar la concienciación en toda la organización (campañas, simulaciones).
- Diseñar rutas formativas para IT y DevOps en seguridad.
- Perfil y Competencias
Hard Skills:
- Experiencia en seguridad cloud (Azure imprescindible).
- Conocimiento profundo de Kubernetes, CI/CD, DevSecOps.
- Certificaciones deseables: AZ-500, SC-200, SC-300, y cursos avanzados en Pentesting.
- Experiencia con SIEM, EDR, DLP y herramientas Microsoft.
Soft Skills:
- Liderazgo y capacidad de influencia.
- Comunicación clara con equipos técnicos y dirección.
- Orientación a resultados y gestión de crisis.
Responsabilidades:
- Definir política de seguridad corporativa y mantenerla actualizada.
- Asegurar cumplimiento ISO 27001, ENS, NIS2, DORA, GDPR.
- Diseñar controles en Azure (HUB-Spoke, RBAC, NSG, Defender).
- Supervisar seguridad en AKS corporativos y entornos multi-cliente.
- Definir estrategia para Azure AI Foundry.
- Configurar y optimizar Defender for Cloud, Endpoints y Purview.
- Integrar fuentes en SOC (Cyrebro + QRadar) y mejorar correlación.
- Establecer modelo para SAST, DAST, Pentesting en CI/CD.
- Realizar pruebas periódicas (Red Team, Purple Team).
- Medir KPIs y reportar postura de seguridad al CIO.
- Diseñar rutas formativas para IT y DevOps.
- Impulsar campañas de concienciación en toda la organización.
- Liderar respuesta ante incidentes y crisis.
- Evaluar nuevas tecnologías y proponer mejoras.