IT Cybersecurity Manager

Grupo Indukern tiene como principal objetivo trabajar por una sola salud (One Health) a través de sus dos empresas: Kern Pharma y CalierKern Pharma. Son un laboratorio farmacéutico nacional cuyo objetivo es poner a disposición de pacientes, médicos y farmacéuticos los mejores tratamientos. Actualmente, su principal actividad son los medicamentos genéricos y éticos, pero también comercializa productos para el autocuidado de la salud a través de Kern Pharma Consumer y Acta Farma; medicamentos biosimilares a través de Kern Pharma Biologics; productos para la salud de la mujer a través de la marca Gynea; y productos de salud y nutrición deportiva a través de Finisher; realizando además producción para laboratorios nacionales e internacionales. Actualmente, tiene filiales en EE. UU. y Portugal y su plantilla supera los 900 empleados. Buscamos un/a profesional con sólida experiencia en ciberseguridad para liderar la estrategia, operación y evolución de la seguridad en la compañía. La persona seleccionada será la responsable de definir políticas, gestionar riesgos, coordinar auditorías y liderar proyectos clave de protección de activos digitales, trabajando de forma transversal con equipos internos y proveedores externos. Responsabilidades del puesto: Estrategia y Gobierno de Seguridad - Definir y mantener el marco estratégico de ciberseguridad alineado con los objetivos corporativos. - Establecer políticas, procedimientos y estándares de seguridad (ISO 27001, NIS2, ENS, NIST, GDPR, etc.). - Liderar el comité de seguridad IT y participar en comités de riesgos y cumplimiento. Gestión de Riesgos y Cumplimiento - Realizar análisis de riesgos periódicos sobre activos críticos, procesos y proveedores. - Supervisar el cumplimiento normativo y coordinar auditorías internas y externas. - Gestionar la relación con aseguradoras en materia de ciberseguridad y siniestros. Operación y Arquitectura de Seguridad - Supervisar la operación de herramientas de seguridad: firewalls, MFA, Protección Correo, protección dispositivos, etc. - Implementar herramientas que ayuden al Grupo Indukern a estar más protegidos. - Coordinar la gestión de vulnerabilidades, parches y actualizaciones de seguridad. - Definir arquitecturas seguras para entornos híbridos (on-premise, cloud, SaaS). - Asegurar el cumplimiento del DRP y aprobarlo con visión de seguridad. Gestión de Incidentes - Establecer y mantener el plan de respuesta ante incidentes y continuidad de negocio (BCP). - Coordinar la investigación y resolución de incidentes de seguridad. - Elaborar informes y planes de mejora continua. Liderazgo y Gestión de Equipos - Dirigir el equipo externo de ciberseguridad y a todas las personas implicadas que aunque no reporten a directamente deben participar. - Coordinar con otras áreas de Sistemas de Información, negocio y filiales. - Gestionar proveedores y partners tecnológicos, incluyendo procesos de selección y evaluación. Reporting y Comunicación - Elaborar informes ejecutivos para dirección sobre el estado de la ciberseguridad. - Definir principales KPIs y realizar seguimiento de los mismos. - Comunicar riesgos, incidentes y planes de acción a stakeholders internos y externos. - Impulsar campañas de concienciación y formación en ciberseguridad para empleados. Innovación y Mejora Continua - Evaluar nuevas tecnologías y tendencias en ciberseguridad (Zero Trust, SASE, AI/ML). - Proponer mejoras en procesos, herramientas y metodologías de seguridad. - Participar en foros, benchmarking y colaboración con otras empresas del sector

Location: Terrassa, Catalonia, ES

Posted Date: 8/14/2025