Técnico/a Ciberseguridad IT

Date: 20 May 2026

Company: CAF SA

Location:

BEASAIN, SS, ES

Misión

Asegurar la protección integral de la organización mediante la gestión, evolución y operación de la ciberseguridad, abarcando tanto el ámbito de Gobernanza, Riesgos y Cumplimiento (GRC) como infraestructura, arquitectura y operaciones de seguridad (SOC).

Responsabilidades

GRC (Gobernanza, Riesgos y Cumplimiento)

Gestionar, mantener y evolucionar el SGSI conforme a ISO 27001 y otros marcos aplicables.
Preparar y defender auditorías internas y externas (ISO 27001, ENS, clientes, terceros).
Garantizar el cumplimiento normativo (NIS2, RGPD, ENS, etc.) mediante la implantación de controles.
Participar en el análisis, evaluación y tratamiento de riesgos de ciberseguridad.
Definir y mantener políticas, normativas y procedimientos de seguridad.
Colaborar con áreas internas (IT, Legal, RRHH, Cumplimiento, etc.) para integrar la seguridad.
Apoyar al negocio en ofertas, proyectos y licitaciones en materia de ciberseguridad.
Impulsar la mejora continua, cultura, concienciación de seguridad y coordinación entre unidades de negocio y SGSIs.

Arquitectura y Seguridad Técnica

Participar en el diseño y mejora de arquitecturas seguras (redes, sistemas, cloud).
Evaluar y reforzar controles técnicos (IAM, hardening, segmentación, cifrado, etc.).
Asegurar infraestructuras IT/OT, incluyendo sistemas, redes y entornos cloud.

Operaciones de Seguridad (SOC)

Colaborar con el SOC en la detección, análisis y respuesta ante incidentes de seguridad.
Apoyar la mejora de capacidades de monitorización (SIEM, EDR/XDR, casos de uso).
Gestionar procesos de vulnerabilidades y parcheo, definiendo planes de remediación.

Formación Académica

Ingeniería / Grado en informática o Telecomunicaciones.

Idiomas: Nivel de inglés alto y se valorará positivamente conocimiento en otros idiomas.

Experiencia Profesional

+2 años en gestión y tecnologías de ciberseguridad IT/OT

Competencias Técnicas

Experiencia en GRC (ISO 27001, ENS, riesgos).
Conocimientos técnicos en infraestructura IT, redes, sistemas y cloud.
Experiencia o exposición a SOC / operaciones de seguridad.
Conocimiento de herramientas: SIEM, EDR, escáneres de vulnerabilidades.
Mentalidad transversal: capacidad de moverse entre estrategia, normativa y técnica.

Competencias

Gran capacidad analítica
Estructurado, organizado y con capacidad de trabajo en equipo
Experiencia en entornos internacionales
Facilidad para las relaciones interpersonales
Capacidad de comunicación y gestión
Orientación al cliente interno y externo

Provider	Description	Enabled
AddThis	Google Analytics is a web analytics service offered by Google that tracks and reports website traffic. Cookie Information Privacy Policy Terms and Conditions	Consent to cookies from provider AddThis
LinkedIn	LinkedIn is an employment-oriented social networking service. We use the Apply with LinkedIn feature to allow you to apply for jobs using your LinkedIn profile. Opting out of LinkedIn cookies will disable your ability to use Apply with LinkedIn. Cookie Policy Cookie Table Privacy Policy Terms and Conditions	Consent to cookies from provider LinkedIn