Jefe/a de Seguridad de la Información
Fecha: 15 jul 2026
Ubicación: MADRID, ES
Empresa: Telefónica

1. Breve descripción del área
La Unidad de Seguridad Digital, integrada en la Dirección Global de Seguridad e Inteligencia, lidera la protección del ecosistema tecnológico corporativo de Telefónica. Define e implanta la estrategia de ciberseguridad, asegurando el cumplimiento regulatorio (GDPR, SOX, DORA, entre otros) y el control de riesgos en sistemas, servicios y cadena de suministro.
Opera de forma transversal en entornos tecnológicos complejos (cloud, infraestructuras híbridas, Big Data, IA, IoT, DevOps), impulsando la seguridad por diseño y la cultura de ciberseguridad en todo el grupo, en coordinación con áreas como Tecnología, Riesgos, Legal, Privacidad y Auditoría.
La Misión del Puesto consiste en participar en la planificación, ejecución y gobierno de la seguridad digital en sistemas y servicios corporativos. Garantizar el despliegue de controles, el cumplimiento normativo y la adecuada gestión de riesgos, actuando como punto de coordinación entre negocio, tecnología y órganos de gobierno.
2. Descripción de las responsabilidades del puesto
1. Gestión de la Seguridad en Proyectos de Tecnología
El profesional supervisará el ciclo de vida de seguridad de los proyectos y servicios asignados a su ámbito de actuación. Asimismo, actuará como el punto de contacto principal y facilitador ante los diferentes participantes internos y externos (proveedores) en materia de seguridad.
2. Gobierno, Control Interno y Cumplimiento Normativo
Asesorará en la implantación, mantenimiento y actualización de los estándares corporativos, políticas de seguridad y marcos normativos aplicables a los activos globales. Colaborará en los procesos de preparación, recolección y validación de evidencias requeridas para las auditorías internas, externas y regulatorias, garantizando la estandarización de los controles de TI. Su foco estará orientado a la operativización efectiva de los marcos de gobierno, supervisando que la infraestructura y las aplicaciones cumplan con los requisitos regulatorios y de control interno del grupo.
3. Gestión Avanzada de Riesgos de Seguridad y Excepciones
Dirigirá y supervisará los procesos de análisis y evaluación de riesgos de seguridad, tanto en proyectos internos como en la cadena de suministro y terceros con acceso al perímetro corporativo. El perfil requiere criterio en la definición de las estrategias de tratamiento del riesgo, validar cambios funcionales y de arquitectura con impacto en la seguridad, y gestionar el ciclo de vida completo de las excepciones de seguridad.
4. Seguridad por Diseño y Acompañamiento Tecnológico
Garantizar la adopción e integración de los principios de Seguridad por Diseño desde las fases conceptuales y tempranas del ciclo de vida del desarrollo y de los sistemas (SSDLC). El responsable participará activamente en los foros de arquitectura y comités técnPerfilicos para evaluar la viabilidad de las soluciones antes de su promoción a entornos productivos. De igual manera, impulsará la priorización y el seguimiento de los planes de remediación de vulnerabilidades críticas identificadas en los activos, asegurando que las medidas de mitigación implantadas guarden una estricta coherencia con el perfil de riesgo del negocio.
5. Control Operativo y Supervisión de Servicios de Seguridad
Supervisará de manera continua la ejecución y eficiencia de los procesos operativos recurrentes relacionados con la seguridad de la información. El puesto exige velar por el correcto funcionamiento de los servicios corporativos bajo modelos estandarizados, coordinando los canales de atención para la gestión de solicitudes operativas, excepciones temporales y la validación de alertas de seguridad. El candidato deberá actuar como enlace de apoyo en la gestión de incidentes.
6. Reporte de Desempeño y Análisis de Métricas Ejecutivas
Participará en la consolidación de los datos requeridos en el cuadro de mando de Seguridad de la gerencia mediante la extracción y análisis de Indicadores Clave de Rendimiento. Utilizará esta información para elaborar el reporting periódico de posicionamiento de seguridad destinado a la Dirección Global de Seguridad y comités de gobierno. Identificará tendencias, anticipará desviaciones, y propondrá planes de mejora continua basados en los datos vinculados a este proceso.
7. Gestión Económica, Financiera y de Proveedores
Colaborará en la confección, defensa y seguimiento del plan presupuestario anual (OPEX y CAPEX) asignado a la gerencia de seguridad. El perfil coordinará la ejecución económica de las partidas, el control de desviaciones y prestará soporte especializado en la elaboración de la documentación técnica y administrativa contractual (Pliegos Técnicos, RFPs, Acuerdos de Nivel de Servicio) necesaria para la homologación, contratación y gestión del ciclo de vida de los servicios y productos que apoyan la función de la gerencia.
8. Coordinación Transversal y Alineamiento Organizacional
Actuar como nexo estratégico y catalizador entre las distintas unidades organizativas de la compañía (Negocio, Operaciones, Sistemas, Privacidad, Asesoría Jurídica, Riesgos, etc.). La posición demanda una alta capacidad para gestionar expectativas complejas y prioridades contrapuestas en un entorno corporativo dinámico. Deberá facilitar la toma de decisiones a nivel ejecutivo transformando datos técnicos complejos en información estructurada.
9. Liderazgo, Gestión de Equipos y Mentoría
Liderará, organizará y priorizará las actividades diarias del equipo humano bajo su responsabilidad, fomentando un entorno de trabajo colaborativo, riguroso y fuertemente orientado a resultados. El responsable se encargará de establecer los objetivos individuales y colectivos, realizar el seguimiento del desempeño profesional y potenciar el desarrollo de capacidades y habilidades técnicas dentro del equipo. Será su función impulsar una cultura de mejora continua, empoderamiento y alta responsabilidad metodológica.
10. Impulso a la Concienciación y Cultura de Ciberseguridad
Diseñará, supervisará y promoverá la estrategia de sensibilización y capacitación en seguridad digital dentro del ámbito de la gerencia y con alcance global. La posición implica coordinar la creación y el lanzamiento de campañas periódicas de simulación de amenazas (como ingeniería social/phishing), la definición de itinerarios formativos en las plataformas corporativas de aprendizaje y la elaboración de píldoras informativas técnicas y de concienciación orientadas a consolidar las mejores prácticas de seguridad en la cultura organizativa del Grupo.
Para la realización de estas tareas se requiere un sólido perfil profesional que combine una contrastada experiencia técnica en la gestión de proyectos de ciberseguridad, marcos de gobierno, riesgo y cumplimiento (GRC), auditoría y cumplimiento regulatorio, con una alta capacidad para traducir riesgos técnicos complejos a impacto de negocio. Destacando por sus competencias transversales de liderazgo, pensamiento analítico y orientación a resultados, respaldadas por una comunicación efectiva adaptada tanto a equipos de ingeniería como a comités ejecutivos.
3. Formación
Titulación Principal
Grado Universitario / Ingeniería en Informática, Telecomunicaciones, Ciberseguridad, Sistemas de Información o disciplinas científicas/tecnológicas equivalentes.
Formación Alternativa
Se valorarán titulaciones equivalentes o trayectorias profesionales sólidas avaladas por estudios de postgrado y certificaciones de reconocidas en el ámbito de la seguridad digital y la gobernanza de TI.
Certificaciones Deseables (Valorables para reforzar el perfil)
CISSP, CISM, CRISC, CISA, ISO 27001, certificaciones cloud (Azure, AWS, GCP) y de privacidad/compliance.
4. Experiencia requerida
- Experiencia Mínima: Más de 5 años de trayectoria profesional contrastada en posiciones de Ciberseguridad, Auditoría de Sistemas de Información, Infraestructuras de TI, Gestión de Operaciones Digitales o áreas afines de consultoría tecnológica GRC.
- Experiencia en Gestión: Experiencia sólida y demostrable en la jefatura de proyectos tecnológicos de seguridad con alcance transversal y en el liderazgo o coordinación de equipos técnicos en organizaciones complejas.
Deseable demostrar conocimientos, capacidad de evaluación y visión de gobierno en securización de sistemas operativos (Linux/Windows), entornos de nube pública e híbrida (AWS, Azure, GCP, VMware), arquitecturas modernas y contenedores (Kubernetes, DevSecOps), gestión de identidades y accesos corporativos (IAM, PAM, MFA), así como en el despliegue e integración de soluciones de ciberseguridad perimetral y operativa (NGFW, EDR, SIEM).
- Familiaridad Normativa: Experiencia en la implantación y auditoría de controles alineados con la familia de normas ISO/IEC 27001, regulaciones de privacidad de datos (GDPR) y marcos de cumplimiento financiero y operativo (SOX, PCI DSS, normativas del sector bancario o de seguros).
5. Idiomas
Inglés: Nivel intermedio-alto hablado y escrito (equivalente a un nivel mínimo B2 del Marco Común Europeo de Referencia para las lenguas), con fluidez para mantener conversaciones técnicas, negociaciones con proveedores internacionales y redactar documentación de gobierno.
Cuando te unes a Telefónica
Te unes a casi 100 años de historia, un equipo de 106 nacionalidades presentes en más de 35 países. Te unes a un equipo que trabaja por conectar a las personas allá dónde estén, sin fronteras. Un equipo que está liderando la revolución digital con la ilusión del primer día en todos nuestros negocios, creando el mejor ecosistema digital para nuestros clientes: Red, IoT, Cloud, Ciberseguridad, Innovación etc. En Telefónica tienes todo lo que necesitas para crear la mejor versión de ti mismo. Necesitamos gente como tú que se sume a este gran reto, que quiera crear la Telefónica del mañana.
En Telefónica apostamos por las nuevas formas de trabajo y somos líderes en la implementación de la Desconexión Digital bajo el principio “Desconecta para Reconectar”.
Te unes a una compañía cuya actividad se rige por su código ético, Nuestros Principios de Negocio Responsable. Buscamos personas que se identifiquen con los mismos, que nos ayuden a tomar decisiones basadas en la integridad, el compromiso y la transparencia y que se comprometan con una gestión ética, promoviendo un desarrollo social y ambiental más justo y sostenible.
#SomosDiversos
Estamos convencidos de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición personal.