Descripción de la oferta
Descripción del puesto / Funciones Definición y actualización de las baselines de seguridad técnica (MTSB) alineadas con los estándares del grupo y el programa estratégico One Trust (2024–2026). Selección y adaptación de controles del framework de Center for Internet Security (CIS Benchmarks) para cubrir riesgos específicos del entorno AXA. Organización y liderazgo de workshops técnicos con Product SMEs de AXA GO para ajustar controles, analizar impacto y definir planes de remediación. Validación de controles dentro del CIWG (Control Implementation Working Group) junto con productos AXA GO y entidades del grupo. Actualización continua del framework MTSB (más de 100 controles high-level y miles de controles low-level). Seguimiento detallado de la implementación y reporting para comités de gobierno y steering committees. Soporte técnico experto a equipos de producto y entidades en materia de hardening y cumplimiento de baseline. Coordinación bajo la supervisión del Information Security Lead responsable del MTSB. Estudios Ubicación Madrid – Modelo híbrido. Requisitos mínimos +8 años de experiencia en operaciones IT y seguridad de la información. Experiencia senior en definición de technical security baselines y hardening de sistemas. Conocimiento profundo de CIS Benchmarks. Experiencia demostrable con Qualys (vulnerability management, compliance, policy assessment). Conocimiento transversal de tecnologías IT: servidores, workstations, redes, dispositivos móviles, control de accesos, herramientas de seguridad (AV/EDR/proxy), cloud, M365 y gestión de parches. Experiencia trabajando en entornos internacionales en inglés. Capacidad para trabajar en entornos de gobierno y marcos de control complejos. ¿Por qué nosotros? ¡Un día libre por tu cumpleaños para que lo celebres como quieras! Mejoras en permisos retribuidos para un mejor equilibrio personal y profesional. Acceso a seguro médico privado para tu tranquilidad. Días de vacaciones extra según tu antigüedad, porque valoramos tu descanso y bienestar. En Pasiona apostamos por la diversidad y la igualdad de oportunidades. Animamos a postularse a todas las personas, con independencia de su género, edad, discapacidad, orientación sexual, identidad de género, origen étnico, religión u otras circunstancias personales o sociales. Prioridad Requisitos valorables Experiencia previa en grandes corporaciones multinacionales. Participación en programas estratégicos de transformación en seguridad. Experiencia en entornos regulados (sector asegurador o financiero). CISSP, CISM o certificaciones equivalentes en seguridad. Certificaciones relacionadas con CIS Benchmarks o hardening técnico. Formación específica en herramientas de vulnerability management Idiomas Inglés. #J-18808-Ljbffr
