Head Of It

IriusRisk es el nombre de un producto estrella que ofrece ayudas y pistas a desarrolladores para que puedan crear aplicaciones con la seguridad como fundamento . Dos de sus fundadores eran hackers éticos que vieron cómo muchas compañías podían ahorrar mucho dinero en auditorías si sus equipos de desarrollo no cometían fallos fáciles de evitar. Están buscando a una persona que les ayude a gestionar la parte IT y la ISO 27001. ¿Te apuntas?Hay historias que merece la pena contar y, sin duda, esta es una de ellasImagina una historia donde dos valientes, Cristina y Stephen , hartos de los desafíos en la seguridad del desarrollo de software, decidieron dejar atrás la ajetreada vida en Londres para construir su sueño en una cabaña en la España rural. ¡Pero no te equivoques, no fue solo una mudanza! Criaron pollos, instalaron paneles solares y se alimentaron a base de arroz y tortilla con tomates (¡y la estrella Chica hizo su aparición!). Demostraron que arrancar desde cero es más que palabras, ¡es una filosofía de vida!Desde esa pequeña cabaña hasta un crecimiento anual del 100%, IriusRisk ha pasado de ser una visión a una realidad asombrosa. Ahora, con una familia de 200 empleados en todo el mundo, su visión de seguridad proactiva se ha vuelto esencial. No solo ofrecen soluciones a más de 100 clientes en todo el mundo, sino que también han creado la Threat Modeling Connect , una comunidad global que redefine el modelado de amenazas.Pero aquí viene lo más emocionante: IriusRisk no solo es una historia increíble, sino que también está revolucionando la ciberseguridad con servicios como The Threat Modeling Tool, Reporting, Integrations, Content Library y Updates . Imagina una plataforma que automatiza la modelización de amenazas, permitiendo a los desarrolladores construir software seguro a gran escala. ¡Incluso detectan riesgos en las fases más tempranas del desarrollo! Esta no es solo una herramienta, es la herramienta que los jefes de seguridad utilizan para crear diagramas, identificar vulnerabilidades y trazar contramedidas.Basicamente, IriusRisk está dividido en dos áreas principales: TI Corporativa y Producto, y este rol está destinado a cubrir el primero. Se espera que seas la persona responsable de esa TI Corporativa, encargándote de garantizar la operación efectiva de su infraestructura, sistemas y datos. El propósito principal es proteger al equipo de las amenazas de ciberseguridad, garantizar la confiabilidad y disponibilidad de los servicios de TI corporativos y dirigir la estrategia de TI corporativa para respaldar los objetivos comerciales.Tu evolución Tu primer díaEn 1 mes Habrás completado tu onboarding, que incluirá hacer varias reuniones con cada persona del equipo para que entiendas todos los entresijos de IriusRisk.Conocerás la mayoría de los procesos internos (tienen muchas cosas que enseñarte :P) y las distintas herramientas y servicios que usan para gestionarlos.Serás uno/a más en IriusRisk y ya habrás salido a la Comunidad a presentarteDefinir la estrategia de TI corporativa a corto, mediano y largo plazo de acuerdo con la estrategia de IriusRisk.Preparar el plan anual de TI corporativa (sistemas, aplicaciones y servicios), ejecutar y supervisar el plan.Preparar y controlar el Plan Operativo (Opex y Capex).Coordinar con las diferentes torres de TI la implementación del plan anual y la estrategia.Liderar y coordinar nuevas implementaciones que afecten a diferentes unidades operativas.Coordinar los diferentes proyectos y tareas para las diferentes áreas de TI corporativa.Mantener contacto permanente con directores, jefes de departamentos y usuarios clave para identificar las necesidades de los usuarios en relación con la TI corporativa.Apoyar los procesos comerciales utilizando las herramientas de TI corporativa.Actualmente, cuentan con un equipo dinámico de IT, te integrarás en una estructura ágil y colaborativa, con tres personas en el equipo que dependerán directamente de ti.Valoran mucho la agilidad y el enfoque orientado a la seguridad, por ello prefieren a alguien con mentalidad de startup, donde la flexibilidad y la velocidad son esenciales. Gestionarás herramientas como ManageEngine, Netskope/SASE, Rapid7, CrowdStrike, y tendrás habilidades en administración de sistemas para Windows, Linux y Mac.El foco se reflejará en la atención a los usuarios internos, considerándolos tus clientes principales. Tendrás la posibilidad de organizar el trabajo y la carga del mismo dentro de tu equipo, teniendo siempre en cuenta las necesidades internas más urgentes. Además, participarás en revisiones periódicas cada 4 meses, junto con la introducción de evaluaciones de rendimiento 360.Y todo ello sin perder de vista sus valores como empresa.Su visión es convertir la seguridad por diseño en un movimiento y hacer que el modelado de amenazas sea accesible para todos. Por eso tienen una versión gratuita y para siempre de su producto a través de la Community Edition.En IriusRisk de verdad sienten que es necesario ayudar a que la sociedad esté segura. El software debe ser seguro, y la mayoría de las grandes organizaciones son, en realidad, empresas de software en sí mismas. Por ello, hacer que la seguridad sea parte del diseño es un aspecto crucial para ellos.Así que les encantaría que fueras una persona con las siguientes habilidades :- Gestión organizativa y liderazgo de proyectos.- Habilidades de comunicación e interpersonales.- Orientación a procesos comerciales, sin perder el foco en la gestión global y siempre basándote en las normativas y regulaciones necesarias para llevarlo a cabo- Tener experiencia en la nube en grandes infraestructuras de red.- Mentalidad centrada en el cliente. Obsesionado con la excelencia en el soporte interno de usuarios.- Capacidad para comprender o investigar sobre el contexto y llegar a acuerdos con las principales partes interesadas.Tienen una jornada flexible Real. Si es cierto que al entrar, tendrás que hablar con el equipo para adaptar las reuniones que vayáis a tener, pero cada persona es autónoma y responsable de su trabajo donde el equipo se reparte durante todo el día. Por ejemplo, Alfredo (Manager de las torres de IT) suele empezar a trabajar bien pronto y acaba cerrando a las 15.00h para tener las tardes libre. Los últimos lunes de cada mes haces en "monthly meeting" donde se presentan las nuevas incorporaciones, como va la compañía…Por otra parte, es importante entender que cuentan con una empresa externa para no tener horarios muy locos con el tema de Ticketing. Utilizan Service desk. Así pueden abacarcar dichas incidencias también los fines de semana.Día laborable Vacaciones Vacaciones 23 díasJornada laboral ¡Desde donde quieras!Está posición es 100% remota, por lo que mientras te asegures que tienes buena conexión, podrás trabajar desde una aldea gallega , o desde Honolulú ?.Eso sí, habrá ciertas reuniones puntuales al año que son importantes y que tendremos que asistir presencialmente en Madrid. Obviamente, los gastos se harán cargo desde IriusRisk.Ahora mismo son 3 personas en el equipo. Algunos de los compañeros con los que más interactuarás en tu día a día son:Paúl Santapau (CTO) : Es un referente en el sector. Ha trabajado en seguridad durante más de 15 años, su principal responsabilidad es gestionar los equipos de ingeniería, así como apoyar la introducción y ampliación de nuevas tecnologías que ayuden al crecimiento y la operación de la empresa.Francisco Luis de Andres (Global Head of Cybersecurity) : Profesional en ciberseguridad con más de 15 años de experiencia en liderar y gestionar proyectos de ciberriesgo, búsqueda de amenazas y mejora de procesos de fabricación. Trabajarás codo con codo con su departamento de seguridad interna en proyectos como la ISO 27001.Fran Rodríguez (Talent Manager & People) : Gestiona procesos de selección, además de la formación y el desarrollo de la compañía. Será una de las personas que dará soporte en el onboarding y tareas administrativas para que no tengas que preocuparte de nada.Habilidades Esenciales :- Experiencia gestionando redes en entornos globales: infraestructuras en la nube y globales .- Experiencia gestionando procedimientos de gobernanza de TI corporativa: CAB ; ARB .- Experiencia de al menos 4-5 años de gestión de personas , comunicaciones de alto nivel o planificación estratégica y desarrollo de hojas de ruta .- Experiencia demostrable en la implementación de ISO 27001 .- El inglés es el idioma vehicular de IriusRisk por lo que tendremos que interactuar en inglés por lo que esExperiencia Deseada :- Gestión del 100% remoto y de infraestructuras en la nube.- Gestión de proveedores de servicios gestionados o de seguridad gestionada.- Certificaciones de TI: ITIL; ISACA (Gobernanza de TI); Gestión de proyectos (PMI; Prince; otros).- Certificaciones profesionales de sistemas operativos: Microsoft; Linux o Mac.Tecnologías Buscan profesionales que tengan los conocimientos necesarios para desempeñar las funciones del puesto, independientemente de la tecnología utilizada.? 23 días de vacaciones, y además, 14 días de festivos locales en tu bolsa de vacaciones.Seguro de salud privado con cobertura total (Alan`s App).? Sesiones de terapia individual y cuidado de la salud mental.Programa de referenciados.1.400€ para formación e incluso para asistencia a eventos (no más del 60%) y para trainings de seguridad.Beneficios Clases de Idiomas Posibilidad de elegir equipo Dinámicas y eventos de teambuilding Presupuesto para formación Presupuesto para Conferencias Seguro de salud Sesiones de coaching y/o terapia Pack de bienvenida Apoyo con tu plan de pensiones Capacidad de transformar parte del salario en pagos en especie como: cheques-guardería o Tickets Restaurant.La verdad es que tratarán de ser lo más ágiles posibles. De todos modos, el proceso consta de dos fases: Entrevista con el CTO y una última entrevista con el CEO.#J-18808-Ljbffr