🚀 Buscamos incorporar un/a Senior Qualys Security Specialist, con sólida experiencia en definición de estándares de seguridad, gobernanza técnica y hardening.
🎯 El rol combina experiencia técnica profunda, gobernanza de seguridad y capacidad de coordinación internacional, asegurando que todos los productos y tecnologÃas de la organización cumplan con los niveles mÃnimos obligatorios de seguridad, alineados con CIS Benchmarks y mejores prácticas.
📌 ¿Qué harás en tu dÃa a dÃa?
* Definir y actualizar los MTSB (Minimum Technical Security Baselines) en coordinación con expertos técnicos.
* Seleccionar controles relevantes basados en CIS Benchmarks y adaptar nuevos controles a los riesgos de K-LAGAN.
* Organizar workshops técnicos con equipos de producto para analizar aplicabilidad, impacto y medición de los controles.
* Validar controles dentro del Control Implementation Working Group (CIWG) junto con equipos globales.
* Actualizar el framework MTSB incorporando nuevas lÃneas base y requisitos técnicos.
* Realizar seguimiento de un marco amplio de seguridad compuesto por +100 controles de alto nivel y miles de controles técnicos detallados .
* Preparar reportes y materiales de seguimiento para steering committees y órganos de gobernanza.
* Dar soporte a equipos de producto y entidades en la implementación y cumplimiento de los MTSB.
* Asegurar consistencia, calidad y aplicabilidad técnica en controles de seguridad relacionados con servidores, endpoints, redes, cloud, M365, herramientas AV/EDR, proxy y gestión de parches.
🧩 Requisitos
* +8 años de experiencia en ciberseguridad, IT operations y seguridad técnica.
* +5 años trabajando con Qualys (vulnerability management, compliance y dashboards).
* Hardening de sistemas (Windows, Linux, cloud, endpoints).
* Experiencia profunda en CIS Benchmarks y definición de lÃneas base técnicas de seguridad (security baselines).
* Conocimiento amplio de tecnologÃas: servidores, workstations, redes, cloud, M365, AV/EDR, proxys, patching, IAM, mobile, etc.
* Experiencia en gobernanza de seguridad y validación de controles técnicos.
* Capacidad para gestionar marcos de control complejos y de alto volumen.
* Inglés obligatorio (trabajo 100% en inglés).
* Excelente capacidad comunicativa.
🌟 Muy valorado
* Experiencia en programas o frameworks globales de seguridad corporativa.
* Experiencia colaborando con equipos de producto en entornos multinacionales.
* Conocimiento avanzado de frameworks como CIS, NIST, ISO 27001.
* Experiencia trabajando en contextos de alta criticidad y seguridad avanzada.
* Capacidad de liderazgo técnico y facilitación de workshops.
🌱 ¿Qué te ofrecemos?
* Contrato indefinido.
* Modalidad de trabajo: hÃbrido en Madrid.
* Horario flexible.
* Programa de reconocimiento interno.
* Plan de carrera y formación continua en ciberseguridad.
* DÃa libre por tu cumpleaños 🎉
* Seguro médico y plan de retribución flexible.
* Descuento en gimnasio.
* Ayudas en guarderÃa, idiomas y transporte.
* DÃa solidario anual.
* Eventos y team buildings: afterworks, cafés tecnológicos, cenas, barbacoas.
* Cena de verano y cena de Navidad.
* A partir de 4 años de antigüedad, +1 dÃa adicional de vacaciones.
🧡 Nuestro compromiso
En K-LAGAN apostamos por una tecnologÃa responsable (Green IT) e impulsamos iniciativas de impacto social dentro de un entorno donde las personas puedan desarrollarse y crecer. La igualdad de oportunidades es uno de nuestros pilares.
📩 ¿Te interesa? ¡Aplica ahora y forma parte de K-LAGAN!
✅ YOUR GROWTH, OUR VISION