Ingeniero/a de Seguridad Cloud y Compliance

Job Offer Description

Propósito del Rol

 

Garantizar la seguridad integral de la organización en entornos cloud y on-premise, asegurando el cumplimiento normativo, la protección de datos y la resiliencia frente a amenazas. Este rol

reportará directamente al CIO y será responsable de definir, implementar y supervisar la estrategia de seguridad corporativa.

 

Áreas de Responsabilidad

 

1. Gobierno y Compliance:

 

  • Definir la política de seguridad corporativa y mantenerla alineada con ISO 27001, ENS (nivel Alto), NIS2, DORA y GDPR.
  • Liderar auditorías internas y externas, gestionar evidencias y planes de remediación.
  • Establecer un marco de gestión de riesgos y controles (Risk Assessment, Risk Treatment).

 

2. Arquitectura y Cloud Security:

 

  • Diseñar y validar controles en entornos Azure bajo arquitectura HUB-Spoke.
  • Supervisar la seguridad en AKS corporativos (PRE y PRO) y entornos multi-cliente.
  • Definir la estrategia de seguridad para Azure AI Foundry y servicios avanzados.
  • Implementar políticas de Zero Trust y segmentación de redes.

 

3. Protección y Monitorización:

 

  • Configurar y optimizar Defender for Cloud, Defender for Endpoints y Purview.
  • Integrar fuentes en el SOC (Cyrebro con IBM QRadar) y mejorar correlación de eventos.
  • Definir playbooks de respuesta ante incidentes y coordinar con el SOC.

 

4. Seguridad en Desarrollo (DevSecOps):

 

  • Establecer estándares para SAST, DAST, Pentesting y gestión de vulnerabilidades.
  • Integrar controles en pipelines CI/CD (Azure DevOps y GitHub).
  • Definir políticas para gestión de secretos, identidades y privilegios.

 

5. Evaluación y Mejora Continua:

 

  • Realizar pruebas periódicas (Red Team, Purple Team).
  • Medir KPIs de postura de seguridad y presentar informes al CIO.
  • Proponer mejoras tecnológicas y procesos de hardening.

 

6. Formación y Cultura

 

  • Impulsar la concienciación en toda la organización (campañas, simulaciones).
  • Diseñar rutas formativas para IT y DevOps en seguridad.
  • Perfil y Competencias

 

Hard Skills:

 

  • Experiencia en seguridad cloud (Azure imprescindible).
  • Conocimiento profundo de Kubernetes, CI/CD, DevSecOps.
  • Certificaciones deseables: AZ-500, SC-200, SC-300, y cursos avanzados en Pentesting.
  • Experiencia con SIEM, EDR, DLP y herramientas Microsoft.

 

Soft Skills:

 

  • Liderazgo y capacidad de influencia.
  • Comunicación clara con equipos técnicos y dirección.
  • Orientación a resultados y gestión de crisis.

 

Responsabilidades:

 

  • Definir política de seguridad corporativa y mantenerla actualizada.
  • Asegurar cumplimiento ISO 27001, ENS, NIS2, DORA, GDPR.
  • Diseñar controles en Azure (HUB-Spoke, RBAC, NSG, Defender).
  • Supervisar seguridad en AKS corporativos y entornos multi-cliente.
  • Definir estrategia para Azure AI Foundry.
  • Configurar y optimizar Defender for Cloud, Endpoints y Purview.
  • Integrar fuentes en SOC (Cyrebro + QRadar) y mejorar correlación.
  • Establecer modelo para SAST, DAST, Pentesting en CI/CD.
  • Realizar pruebas periódicas (Red Team, Purple Team).
  • Medir KPIs y reportar postura de seguridad al CIO.
  • Diseñar rutas formativas para IT y DevOps.
  • Impulsar campañas de concienciación en toda la organización.
  • Liderar respuesta ante incidentes y crisis.
  • Evaluar nuevas tecnologías y proponer mejoras.

 

Apply now
Choose the type of application
Future Space

Future Space es una compañía española de ingeniería de software especializada en la aplicación de las nuevas tecnologías al desarrollo de soluciones innovadoras.

Future Space S.A. se enfoca en el conocimiento y el desarrollo de soluciones innovadoras relacionadas con el mundo de la inteligencia y su aplicación en el tratamiento de información, a través del uso de tecnologías Big Data.

La compañía cuenta con un amplio conjunto de certificaciones y homologaciones de calidad que la capacitan para trabajar en los entornos más exigentes de los sectores de Defensa y Seguridad, Telecomunicaciones, Media, Banca y Seguros.

A través de un ambicioso programa de I+D+i la compañía desarrolla herramientas que permiten a nuestros clientes reducir la incertidumbre, mejorar la toma de decisiones, optimizar los recursos y mejorar los ingresos.

Show all >

Job offers similar to Ingeniero/a de Seguridad Cloud y Compliance

Job Offer summary

Ingeniero/a de Seguridad Cloud y Compliance

  • Madrid, España
  • Permanent
  • 6 months to 2 years experience
  • Bachelor (4+ a.)
  • 0
  • 0 (
    )
  • 0 (
    )

Create your ticjob CV

If you are not yet registered as a candidate, publish your CV, find the best offers in the ICT sector and let companies find you

Create your free account