33 Ofertas de Cism en Madrid

The Information Security Analyst is responsible for the delivery of Security Education Training and Awareness (SETA) product and services: education service: delivering a security training program to further develop our teams working in information security;

training service: implement training for all employees using our information security governance framework and addressing cyber security business needs;

design and implement engaging and fun information and cyber security awareness campaigns across the Liebherr group divisions and companies.

LOCATION: Please note that the working location for this position will be in Madrid city centre where we are currently setting up a new office location. Until the office is fully set-up within the next few months you will have the possibility to work flexibly from home-office and continue with a hybrid working model position is not a fully remote position and an onsite presence will be required once our office location is ready.

• Security Education: Develop and deliver education tracks to further develop our teams working in information and cybersecurity including curriculums for technical security and aligned with the NICE framework
• Security Training: Design and implement a training service covering all employee groups / job roles across the group addressesing cyber threats and business security risks regulatory and customer security requirements
• Security Awareness: Develop and implement engaging security awareness campaigns leveraging creative formats and adaptive delivery methods (e.G. Cybersecurity Awareness Month mascots branded merchandise). Operate a continuous training and awareness testing program including phishing simulations and gamification
• Continuously adapt and tailor the SETA product and services and delivery to reflect regional cultural and the different risk profile and needs of the business divisions and companies across the Liebherr group
• Develop and maintain key risk and performance indicators dashboards and reporting mechanisms for the SETA product and services with a focus on enabling cultural transformation and enhancing human resilience in information security across the Liebherr group divisions and companies
• Partner with stakeholders in the group division and companies including information security IT HR Internal Communications and other Business Units for adoption of the SETA product and services

• Bachelors / Masters in Cybersecurity Computer Science or related field
• 4 years of experience in a security education training and awareness
• Following certificates are preferred;
  
  SSAP (Security Awareness and Culture Professional) CCAP (Certified Cyber Security Awareness Professional) CAPC (Cyber Security Awareness Professional Certification) CISSP (Certified Information Systems Security Professional)
• Strong verbal and written communication skills across multicultural environments
• Experience in Instructional design and adult learning principles behavioral science or change management understanding and familiarity with cybersecurity principles and threats
• Understand and can deliver work with cultural sensitivity and adaptability in communications design and awareness training content that resonates across diverse audiences collaborate with empathy and openness encourage inclusiveness creativity and a have a learner-centric approach
• Highly desirable: experience in product ownership and service delivery using SAFe (Scaled Agile Framework) or similar agile methodologies

Our commitment to you : your benefits

As an internationally successful family business the Liebherr Group offers you a secure job a unique variety of tasks and exciting development opportunities. Become part of our strong team today and get to know the Liebherr Group as a reliable partner. Profit from these benefits :

• Attractive salary and social benefits
• Flexible and hybrid working
• Freedom for creative work
• Safe and secure workplace
• Individual development and training opportunities
• Meal voucher
• Life and accident insurance
• Exclusive offer for a premium private health insurance package
• Bonus payments for Christmas and holidays based on the collective agreement

Please only use the online application option.

Please note that we do not accept applications via recruitment agencies for this position.

Have we awoken your interest Then we look forward to receiving your online application. If you have any questions please contact Ivana Kiesewetter.

One Passion. Many Opportunities.

Liebherr is a family-run technology company that is not only one of the largest construction machinery manufacturers in the world but also offers high-quality user-oriented products and services in many other Group employs nearly 5000 people in more than 140 companies on all continents.

Location

Liebherr IT Shared Service Centre Ibrica S.L.

Madrid

Spain (ES)

Contact

Ivana Kiesewetter

Not translated in selected language

Required Experience :

IC

IT Experience,Splunk,IDS,Cybersecurity,FIPS,PCI,NIST Standards,Information Security,Encryption,FISMA,RMF,Siem

Employment Type : Full-Time

Experience : years

Vacancy : 1

Empresa multinacional del sector alimentario con presencia en Europa y América. Cuenta con una extensa red de plantas de producción, destacándose por su enfoque innovador, su compromiso con la calidad y su apuesta por la transformación digital de sus operaciones industriales.

La posición de Chief Information Security Officer (CISO) para Europa tiene como objetivo liderar la estrategia regional de ciberseguridad, con un enfoque colaborativo y operativo sobre las plantas de producción. Este rol está basado en Madrid y requiere viajes frecuentes a plantas en distintos países del continente.

Definir y ejecutar la estrategia de ciberseguridad regional en coordinación con la dirección global.

Participar activamente en la toma de decisiones estratégicas junto con otros CISO regionales (EE.UU., México) y el CISO global.

Supervisar la implementación operativa de herramientas de seguridad (antivirus, firewalls, etc.) desde un enfoque regional.

Liderar un equipo de 5 profesionales especializados en ciberdefensa, OT, GRC y arquitectura de seguridad.

Coordinar incidentes de seguridad, garantizar el cumplimiento normativo y gestionar riesgos tecnológicos.

Visitar periódicamente plantas en España, Portugal, Francia, Rumanía, Bélgica y Países Bajos.

Colaborar con áreas de IT, producción y operaciones para integrar la seguridad en entornos industriales (OT).

Experiencia en seguridad de la información, incluyendo liderazgo de equipos.

Experiencia en entornos industriales y seguridad OT.

Capacidad para operar en entornos organizativos colaborativos y multinivel.

Experiencia en gestión de ciberdefensa, cumplimiento normativo y arquitectura de seguridad.

Inglés fluido (mínimo C1).

Disponibilidad para viajar regularmente por Europa y ocasionalmente a México.

Certificaciones como CISSP, CISM, o similares.

Conocimiento de normativas europeas como GDPR y NIS2.

Habilidad para liderar en contextos multiculturales y multicountry.

En SECURE&IT somos un Equipo Multidisciplinar de expertos en Seguridad, y Especialistas en Derecho de las TIC. Nuestros Ingenieros están Altamente Cualificados y Certificados por las Mejores Compañías. Actualmente nos encontramos en la búsqueda de un nuevo compi que quiera formar parte de nuestra pequeña familia de securitos.

¿ Qué buscamos?

Un compañero/a CISO

¿ Qué funciones llevarás a cabo?

• Diseño y mantenimiento de la estrategia corporativa de ciberseguridad alineada con los objetivos del negocio.
• Desarrollo de políticas, normas y procedimientos de seguridad.
• Dirigir al equipo de seguridad y seguimiento de tareas.
• Identificar, evaluar y priorizar los riesgos de seguridad de la información.
• Implementar planes de mitigación y estrategias de resiliencia IT.
• Coordinar auditorías y evaluaciones de cumplimiento normativo.
• Asegurar la conformidad con marcos regulatorios.
• Liderar la respuesta a incidentes de seguridad y coordinar la comunicación de crisis.
• Supervisar la operación de controles y herramientas de seguridad (firewalls, SIEM, DLP, IDS/IPS, etc.).
• Implementar programas de concienciación para todo el personal.

¿ Qué necesitamos que nos aportes?

• Título de grado superior o en Ingeniería Informática, gestión de proyectos, ASIR.
• Certificado de Lead Auditor o Lead Implementer ISO 27001 / 22301 / ENS.
• Experiencia mínima 5 años.
• Inglés.
• Carnet de conducir.
• Dominio de las herramientas informáticas propias de su área.
• Experiencia en ciberseguridad.
• Conocimiento de normativas ISO.
• Capacidad de liderazgo.
• Habilidades de comunicación.
• Experiencia en auditorías de seguridad.
• Conocimientos en herramientas de seguridad.

¿ Y qué ofrecemos nosotros?

24 días laborales de vacaciones al año, más el 24 y 31 de diciembre y 5 de Enero si no fueran festivo, el día de tu cumpleaños y todos los puentes del año!

Todos los viernes del año, todas las vísperas de festivos, todos los días de julio y agosto, semana santa y entre navidad y Reyes: horario de 8:00 a 15:00

Resto del año horario flexible: entrada entre las 8:00 y las 10:00 y salida entre las 17:30 y las 19:30

Opciones de Teletrabajo

Seguro médico pagado por la empresa

Fisioterapeuta en la oficina

Retribución flexible

Clases de inglés

Formaciones y certificaciones a cargo de SECURE IT

Eventos de empresa: barbacoas, torneos de futbolín de pádel,fiestas, salidas con compañeros. aquí la cerveza es sagrada :)

Contrato Indefinido

SBA en función de experiencia aportada

UBICACIÓN: calle chile 8, Las Rozas ( Madrid). Tu cliente somos nosotros, por lo que tendrás que residir en la Comunidad de Madrid

Y. subimos el salario MENSUALMENTE!

Declaración de Igualdad de Oportunidades

Nos comprometemos a la diversidad y la inclusión en nuestro equipo.

En SECURE&IT somos un Equipo Multidisciplinar de expertos en Seguridad, y Especialistas en Derecho de las TIC. Nuestros Ingenieros están Altamente Cualificados y Certificados por las Mejores Compañías. Actualmente nos encontramos en la búsqueda de un nuevo compi que quiera formar parte de nuestra pequeña familia de securitos.

¿ Qué buscamos?

Un compañero/a CISO

¿ Qué funciones llevarás a cabo?

• Diseño y mantenimiento de la estrategia corporativa de ciberseguridad alineada con los objetivos del negocio.
• Desarrollo de políticas, normas y procedimientos de seguridad.
• Dirigir al equipo de seguridad y seguimiento de tareas.
• Identificar, evaluar y priorizar los riesgos de seguridad de la información.
• Implementar planes de mitigación y estrategias de resiliencia IT.
• Coordinar auditorías y evaluaciones de cumplimiento normativo.
• Asegurar la conformidad con marcos regulatorios.
• Liderar la respuesta a incidentes de seguridad y coordinar la comunicación de crisis.
• Supervisar la operación de controles y herramientas de seguridad (firewalls, SIEM, DLP, IDS/IPS, etc.).
• Implementar programas de concienciación para todo el personal.

¿ Qué necesitamos que nos aportes?

• Título de grado superior o en Ingeniería Informática, gestión de proyectos, ASIR.
• Certificado de Lead Auditor o Lead Implementer ISO 27001 / 22301 / ENS.
• Experiencia mínima 5 años.
• Inglés.
• Carnet de conducir.
• Dominio de las herramientas informáticas propias de su área.
• Experiencia en ciberseguridad.
• Conocimiento de normativas ISO.
• Capacidad de liderazgo.
• Habilidades de comunicación.
• Experiencia en auditorías de seguridad.
• Conocimientos en herramientas de seguridad.

¿ Y qué ofrecemos nosotros?

24 días laborales de vacaciones al año, más el 24 y 31 de diciembre y 5 de Enero si no fueran festivo, el día de tu cumpleaños y todos los puentes del año!

Todos los viernes del año, todas las vísperas de festivos, todos los días de julio y agosto, semana santa y entre navidad y Reyes: horario de 8:00 a 15:00

Resto del año horario flexible: entrada entre las 8:00 y las 10:00 y salida entre las 17:30 y las 19:30

Opciones de Teletrabajo

Seguro médico pagado por la empresa

Fisioterapeuta en la oficina

Retribución flexible

Clases de inglés

Formaciones y certificaciones a cargo de SECURE IT

Eventos de empresa: barbacoas, torneos de futbolín de pádel,fiestas, salidas con compañeros. aquí la cerveza es sagrada :)

Contrato Indefinido

SBA en función de experiencia aportada

UBICACIÓN: calle chile 8, Las Rozas ( Madrid). Tu cliente somos nosotros, por lo que tendrás que residir en la Comunidad de Madrid

Y. subimos el salario MENSUALMENTE!

Declaración de Igualdad de Oportunidades

Nos comprometemos a la diversidad y la inclusión en nuestro equipo.

Ryanair Labs are currently recruiting for a Senior Penetration Tester role to join Europe’s Largest Airline Group!

This is a very exciting time to join Ryanair as we look to expand our operation to 800 aircraft and 300 million guests within the next 10 years.Ryanair Labs is the technology brand of Ryanair. Labs is a state of-the-art digital & IT innovation hub creating Europe’s Leading Travel Experience for our customers.

Here at Ryanair Labs, we’re actively building a culture where diversity and inclusion are not just words, but core principles. W e also welcome professionals with disabilities who want to advance their careers. Join our innovative and dynamic team, where your skills are celebrated, and equal opportunities are guaranteed.

The Role:

Your responsibilities will include:

• Conduct penetration tests on web applications, internal and external networks, mobile platforms, APIs, cloud environments (e.G., AWS, Azure), PCI environments and physical assets. This task includes the scope definition and inventorying of the applications that will be assessed.
• Deliver detailed technical reports and executive summaries with clear remediation recommendations.
• Assist in the development of internal methodologies, frameworks, and toolsets.
• Develop custom tools, scripts, and exploits to support advanced testing scenarios.
• Stay current with the latest threats, vulnerabilities, and exploit techniques.

• 4+ years of information security and penetration testing work experience preferred.
• Proficiency in security assessments and the ability to conduct threat modelling for a wide range of systems, applications, and infrastructure.
• Strong understanding of network protocols, operating systems (Linux, Windows), web applications, Active Directory, and cloud environments (e.G., AWS, Azure).
• Good programming skills. Python is our default, but any other language is welcome.
• Experience in engaging with business stakeholders to define test scope, gather requirements, and communicate findings.
• Excellent communication skills in English, with the ability to translate complex technical findings into clear reports for both technical and non-technical audiences.
• Capable of working independently or in a team.
• Relevant penetration testing or offensive security certifications (e.G., OSCP, OSWE, CRTP, CRTE) are preferred.
• We promote innovation, all our teams are Agile and several PoCs of new technologies or innovative ideas are launched every week.
• A competitive but flexible technical career plan.
• We believe in an hybrid working model, you can work up to three days per week remote , but you are also going to enjoy the excellent work environment at our modern offices in the heart of Madrid.
• Optional discounts on health insurances (various companies).

En SECURE&IT somos un Equipo Multidisciplinar de expertos en Seguridad, y Especialistas en Derecho de las TIC. Nuestros Ingenieros están Altamente Cualificados y Certificados por las Mejores Compañías. Actualmente nos encontramos en la búsqueda de un nuevo compi que quiera formar parte de nuestra pequeña familia de securitos.

¿ Qué buscamos?

Un compañero/a CISO

¿ Qué funciones llevarás a cabo?

• Diseño y mantenimiento de la estrategia corporativa de ciberseguridad alineada con los objetivos del negocio.
• Desarrollo de políticas, normas y procedimientos de seguridad.
• Dirigir al equipo de seguridad y seguimiento de tareas.
• Identificar, evaluar y priorizar los riesgos de seguridad de la información.
• Implementar planes de mitigación y estrategias de resiliencia IT.
• Coordinar auditorías y evaluaciones de cumplimiento normativo.
• Asegurar la conformidad con marcos regulatorios.
• Liderar la respuesta a incidentes de seguridad y coordinar la comunicación de crisis.
• Supervisar la operación de controles y herramientas de seguridad (firewalls, SIEM, DLP, IDS/IPS, etc.).
• Implementar programas de concienciación para todo el personal.

¿ Qué necesitamos que nos aportes?

• Título de grado superior o en Ingeniería Informática, gestión de proyectos, ASIR.
• Certificado de Lead Auditor o Lead Implementer ISO 27001 / 22301 / ENS.
• Experiencia mínima 5 años.
• Inglés.
• Carnet de conducir.
• Dominio de las herramientas informáticas propias de su área.
• Experiencia en ciberseguridad.
• Conocimiento de normativas ISO.
• Capacidad de liderazgo.
• Habilidades de comunicación.
• Experiencia en auditorías de seguridad.
• Conocimientos en herramientas de seguridad.

¿ Y qué ofrecemos nosotros?

24 días laborales de vacaciones al año, más el 24 y 31 de diciembre y 5 de Enero si no fueran festivo, el día de tu cumpleaños y todos los puentes del año!

Todos los viernes del año, todas las vísperas de festivos, todos los días de julio y agosto, semana santa y entre navidad y Reyes: horario de 8:00 a 15:00

Resto del año horario flexible: entrada entre las 8:00 y las 10:00 y salida entre las 17:30 y las 19:30

Opciones de Teletrabajo

Seguro médico pagado por la empresa

Fisioterapeuta en la oficina

Retribución flexible

Clases de inglés

Formaciones y certificaciones a cargo de SECURE IT

Eventos de empresa: barbacoas, torneos de futbolín de pádel,fiestas, salidas con compañeros. aquí la cerveza es sagrada :)

Contrato Indefinido

SBA en función de experiencia aportada

UBICACIÓN: calle chile 8, Las Rozas ( Madrid). Tu cliente somos nosotros, por lo que tendrás que residir en la Comunidad de Madrid

Y. subimos el salario MENSUALMENTE!

Declaración de Igualdad de Oportunidades

Nos comprometemos a la diversidad y la inclusión en nuestro equipo.

Privacy and Information Security Consultant

GMV, Tres Cantos, Community of Madrid, Spain

Join our Privacy, Security and Digital Governance Consulting team. You will work on projects related to privacy, information security, data governance and AI governance for clients across industries, helping organizations comply with regulations, reduce risks, and define innovative governance models that shape the digital future.

• Draft policies, procedures, and compliance plans in privacy, information security, and AI governance.
• Identify gaps and risks in privacy, security, data and AI governance, and propose technical, legal, and procedural solutions.
• Conduct compliance analyses with GDPR, ENS, ISO 27000, and other international frameworks.
• Perform impact assessments and risk analyses (DPIA, MAGERIT, PILAR, etc.).
• Participate in AI governance initiatives following the European AI Act and reference frameworks such as NIST AI RMF and ISO 42001.
• Advise on data governance in accordance with frameworks and regulations such as the Data Governance Act, Data Act, and UNE standards.

• Background in data protection, telecommunications law, engineering, or similar, and experience in:
• Advanced knowledge of privacy (GDPR, DPIA, privacy controls, cloud privacy).
• Experience in information security and reference standards (ENS, ISO 27000, NIST, etc.).
• Drafting policies, compliance plans, and conducting security and privacy risk analyses.
• Knowledge of AI legislation and data governance frameworks (European AI Act, NIST AI RMF, ISO 42001;
  
  DGA, DA, UNE standards).
• Valued: experience with advanced privacy standards (ISO 27701, NIST Privacy Framework) and risk analysis methodologies (MAGERIT, PILAR).
• Strong client-facing skills, communication, and teamwork.

• Hybrid work model and 8 weeks of remote work per year outside your usual geographic area.
• Flexible working hours and intensive Fridays and summer schedules.
• Personalized career development plan, continuous training, and language learning support.
• National and international mobility with relocation package.
• Competitive compensation, flexible benefits, and brand discounts.
• Wellbeing program: medical, dental and accident insurance;
  
  free fruit and coffee;
  training on health, and more.
• Commitment to equal opportunities, inclusion, and diversity.

For questions, please contact Clara Sánchez Lobato, the responsible person for this vacancy.