1d ago
Security Lead
Security Lead
Original Advert
- Definición y actualización de las baselines de seguridad técnica (MTSB) alineadas con los estándares del grupo y el programa estratégico One Trust (2024-2026).
- Selección y adaptación de controles del framework de Center for Internet Security (CIS Benchmarks) para cubrir riesgos específicos del entorno.
- Organización y liderazgo de workshops técnicos con Product SMEs para ajustar controles, analizar impacto y definir planes de remediación.
- Validación de controles dentro del CIWG (Control Implementation Working Group) junto con productos y entidades del grupo.
- Actualización continua del framework MTSB (más de 100 controles high-level y miles de controles low-level).
- Seguimiento detallado de la implementación y reporting para comités de gobierno y steering committees.
- Soporte técnico experto a equipos de producto y entidades en materia de hardening y cumplimiento de baseline.
- Coordinación bajo la supervisión del Information Security Lead responsable del MTSB.
- +8 años de experiencia en operaciones IT y seguridad de la información.
- Experiencia senior en definición de technical security baselines y hardening de sistemas.
- Conocimiento profundo de CIS Benchmarks.
- Experiencia demostrable con Qualys (vulnerability management, compliance, policy assessment).
- Conocimiento transversal de tecnologías IT: servidores, workstations, redes, dispositivos móviles, control de accesos, herramientas de seguridad (AV/EDR/proxy), cloud, M365 y gestión de parches.
- Experiencia trabajando en entornos internacionales en inglés.
- Capacidad para trabajar en entornos de gobierno y marcos de control complejos.
- Experiencia previa en grandes corporaciones multinacionales.
- Participación en programas estratégicos de transformación en seguridad.
- Experiencia en entornos regulados (sector asegurador o financiero).
- CISSP, CISM o certificaciones equivalentes en seguridad.
- Certificaciones relacionadas con CIS Benchmarks o hardening técnico.
- Formación específica en herramientas de vulnerability management
- ¡Un día libre por tu cumpleaños para que lo celebres como quieras!
- Mejoras en permisos retribuidos para un mejor equilibrio personal y profesional.
- Acceso a seguro médico privado para tu tranquilidad.
- Días de vacaciones extra según tu antigüedad, porque valoramos tu descanso y bienestar.
En Pasiona apostamos por la diversidad y la igualdad de oportunidades.
Animamos a postularse a todas las personas, con independencia de su género, edad, discapacidad, orientación sexual, identidad de género, origen étnico, religión u otras circunstancias personales o sociales.
Application managed by Pasiona