Descripción del puesto / Funciones
* Definición y actualización de las baselines de seguridad técnica (MTSB) alineadas con los estándares del grupo y el programa estratégico One Trust (2024–2026).
* Selección y adaptación de controles del framework de Center for Internet Security (CIS Benchmarks) para cubrir riesgos específicos del entorno AXA.
* Organización y liderazgo de workshops técnicos con Product SMEs de AXA GO para ajustar controles, analizar impacto y definir planes de remediación.
* Validación de controles dentro del CIWG (Control Implementation Working Group) junto con productos AXA GO y entidades del grupo.
* Actualización continua del framework MTSB (más de 100 controles high-level y miles de controles low-level).
* Seguimiento detallado de la implementación y reporting para comités de gobierno y steering committees.
* Soporte técnico experto a equipos de producto y entidades en materia de hardening y cumplimiento de baseline.
* Coordinación bajo la supervisión del Information Security Lead responsable del MTSB.
Requisitos mínimos
* +8 años de experiencia en operaciones IT y seguridad de la información.
* Experiencia senior en definición de technical security baselines y hardening de sistemas.
* Conocimiento profundo de CIS Benchmarks.
* Experiencia demostrable con Qualys (vulnerability management, compliance, policy assessment).
* Conocimiento transversal de tecnologías IT: servidores, workstations, redes, dispositivos móviles, control de accesos, herramientas de seguridad (AV/EDR/proxy), cloud, M365 y gestión de parches.
* Experiencia trabajando en entornos internacionales en inglés.
* Capacidad para trabajar en entornos de gobierno y marcos de control complejos.
Requisitos valorables
* Experiencia previa en grandes corporaciones multinacionales.
* Participación en programas estratégicos de transformación en seguridad.
* Experiencia en entornos regulados (sector asegurador o financiero).
* CISSP, CISM o certificaciones equivalentes en seguridad.
* Certificaciones relacionadas con CIS Benchmarks o hardening técnico.
* Formación específica en herramientas de vulnerability management.
Idiomas
Inglés.
Ubicación
Madrid – Modelo híbrido.
¿Por qué nosotros?
* ¡Un día libre por tu cumpleaños para que lo celebres como quieras!
* Mejoras en permisos retribuidos para un mejor equilibrio personal y profesional.
* Acceso a seguro médico privado para tu tranquilidad.
* Días de vacaciones extra según tu antigüedad, porque valoramos tu descanso y bienestar.
En Pasiona apostamos por la diversidad y la igualdad de oportunidades.
Animamos a postularse a todas las personas, con independencia de su género, edad, discapacidad, orientación sexual, identidad de género, origen étnico, religión u otras circunstancias personales o sociales.
¿Quiénes somos?
Pasiona Consulting es una consultora tecnológica, partner de Microsoft, dedicada al diseño, desarrollo e implementación de aplicaciones de software a medida para clientes de múltiples sectores.
#J-18808-Ljbffr