#128640; Buscamos incorporar un/a Senior Qualys Security Specialist, con sólida experiencia en definición de estándares de seguridad, gobernanza técnica y hardening.
Por favor, lea detenidamente la información de esta oferta de empleo para entender exactamente qué se espera de los posibles candidatos.
#127919; El rol combina experiencia técnica profunda, gobernanza de seguridad y capacidad de coordinación internacional, asegurando que todos los productos y tecnologías de la organización cumplan con los niveles mínimos obligatorios de seguridad, alineados con CIS Benchmarks y mejores prácticas.
#128204; ¿Qué harás en tu día a día?Definir y actualizar los MTSB (Minimum Technical Security Baselines) en coordinación con expertos técnicos.Seleccionar controles relevantes basados en CIS Benchmarks y adaptar nuevos controles a los riesgos de K-LAGAN.Organizar workshops técnicos con equipos de producto para analizar aplicabilidad, impacto y medición de los controles.Validar controles dentro del Control Implementation Working Group (CIWG) junto con equipos globales.Actualizar el framework MTSB incorporando nuevas líneas base y requisitos técnicos.Realizar seguimiento de un marco amplio de seguridad compuesto por +100 controles de alto nivel y miles de controles técnicos detallados .Preparar reportes y materiales de seguimiento para steering committees y órganos de gobernanza.Dar soporte a equipos de producto y entidades en la implementación y cumplimiento de los MTSB.Asegurar consistencia, calidad y aplicabilidad técnica en controles de seguridad relacionados con servidores, endpoints, redes, cloud, M365, herramientas AV/EDR, proxy y gestión de parches.
#129513; Requisitos~+8 años de experiencia en ciberseguridad, IT operations y seguridad técnica.~+5 años trabajando con Qualys (vulnerability management, compliance y dashboards).~ Hardening de sistemas (Windows, Linux, cloud, endpoints).~ Experiencia profunda en CIS Benchmarks y definición de líneas base técnicas de seguridad (security baselines).~ Conocimiento amplio de tecnologías: servidores, workstations, redes, cloud, M365, AV/EDR, proxys, patching, IAM, mobile, etc.~ Experiencia en gobernanza de seguridad y validación de controles técnicos.~ Capacidad para gestionar marcos de control complejos y de alto volumen.~ Inglés obligatorio (trabajo 100% en inglés).~ Excelente capacidad comunicativa.
#127775; Muy valoradoExperiencia en programas o frameworks globales de seguridad corporativa.Experiencia colaborando con equipos de producto en entornos multinacionales.Conocimiento avanzado de frameworks como CIS, NIST, ISO 27001.Experiencia trabajando en contextos de alta criticidad y seguridad avanzada.Capacidad de liderazgo técnico y facilitación de workshops.
#127793; ¿Qué te ofrecemos?Contrato indefinido.Modalidad de trabajo: híbrido en Madrid.Horario flexible.Programa de reconocimiento interno.Plan de carrera y formación continua en ciberseguridad.Día libre por tu cumpleaños #127881;Seguro médico y plan de retribución flexible.Descuento en gimnasio.Ayudas en guardería, idiomas y transporte.Día solidario anual.Eventos y team buildings: afterworks, cafés tecnológicos, cenas, barbacoas.Cena de verano y cena de Navidad.A partir de 4 años de antigüedad, +1 día adicional de vacaciones.
#129505; Nuestro compromisoEn K-LAGAN apostamos por una tecnología responsable (Green IT) e impulsamos iniciativas de impacto social dentro de un entorno donde las personas puedan desarrollarse y crecer. La igualdad de oportunidades es uno de nuestros pilares.
#128233; ¿Te interesa? xsgfvud ¡Aplica ahora y forma parte de K-LAGAN!
YOUR GROWTH, OUR VISION