Descripción del puesto / Funciones
Puede obtener más detalles sobre la naturaleza de esta vacante y lo que se espera de los solicitantes leyendo la información a continuación.
Definición y actualización de las baselines de seguridad técnica (MTSB) alineadas con los estándares del grupo y el programa estratégico One Trust (2024–2026).
Selección y adaptación de controles del framework de Center for Internet Security (CIS Benchmarks) para cubrir riesgos específicos del entorno AXA.
Organización y liderazgo de workshops técnicos con Product SMEs de AXA GO para ajustar controles, analizar impacto y definir planes de remediación.
Validación de controles dentro del CIWG (Control Implementation Working Group) junto con productos AXA GO y entidades del grupo.
Actualización continua del framework MTSB (más de 100 controles high-level y miles de controles low-level).
Seguimiento detallado de la implementación y reporting para comités de gobierno y steering committees.
Soporte técnico experto a equipos de producto y entidades en materia de hardening y cumplimiento de baseline.
Coordinación bajo la supervisión del Information Security Lead responsable del MTSB.
Requisitos mínimos
+8 años de experiencia en operaciones IT y seguridad de la información.
Experiencia senior en definición de technical security baselines y hardening de sistemas.
Conocimiento profundo de CIS Benchmarks.
Experiencia demostrable con Qualys (vulnerability management, compliance, policy assessment).
Conocimiento transversal de tecnologías IT: servidores, workstations, redes, dispositivos móviles, control de accesos, herramientas de seguridad (AV/EDR/proxy), cloud, M365 y gestión de parches.
Experiencia trabajando en entornos internacionales en inglés.
Capacidad para trabajar en entornos de gobierno y marcos de control complejos.
Requisitos valorables
Experiencia previa en grandes corporaciones multinacionales.
Participación en programas estratégicos de transformación en seguridad.
Experiencia en entornos regulados (sector asegurador o financiero).
CISSP, CISM o certificaciones equivalentes en seguridad.
Certificaciones relacionadas con CIS Benchmarks o hardening técnico.
Formación específica en herramientas de vulnerability management.
Idiomas
Inglés.
Ubicación
Madrid – Modelo híbrido.
¿Por qué nosotros?
¡Un día libre por tu cumpleaños para que lo celebres como quieras!
Mejoras en permisos retribuidos para un mejor equilibrio personal y profesional.
Acceso a seguro médico privado para tu tranquilidad.
Días de vacaciones extra según tu antigüedad, porque valoramos tu descanso y bienestar.
En Pasiona apostamos por la diversidad y la igualdad de oportunidades.
Animamos a postularse a todas las personas, con independencia de su género, edad, discapacidad, orientación sexual, identidad de género, origen étnico, religión u otras circunstancias personales o sociales.
¿Quiénes somos? xpzdshu
Pasiona Consulting es una consultora tecnológica, partner de Microsoft, dedicada al diseño, desarrollo e implementación de aplicaciones de software a medida para clientes de múltiples sectores.
#J-18808-Ljbffr