Security Lead

Dentro del equipo de Seguridad de la Información la misión del Security Lead consiste en proporcionar experiencia técnica para definir las líneas base de seguridad técnica junto con los expertos en productos del cliente, apoyar a los equipos encargados de la implementación y corrección de controles de seguridad y preparar el seguimiento para los comités. Este apoyo se realizará bajo la dirección de un responsable de Seguridad de la Información. RESPONSABILIDADES CLAVE Definir o actualizar las líneas base del MTSB: Seleccionar controles relevantes de referencia de CIS o perfeccionar nuevos controles para cubrir los riesgos del cliente Organizar talleres con expertos en productos del cliente para perfeccionar los controles de seguridad (aplicabilidad al contexto del cliente matriz, análisis de impacto para medición/remediación) Validar los controles seleccionados dentro del CIWG (Grupo de trabajo de implementación de controles) junto con los productos de cliente y las entidades de cliente matriz Actualizar el marco del MTSB con las líneas base actualizadas Proporcionar información de seguimiento para los comités directivos Apoyar a los equipos y entidades de productos de cliente en las líneas base del MTSB REQUISITOS Más de 8 años de experiencia en Operaciones de TI y Seguridad de TI. Experiencia demostrada trabajando con gobernanza de seguridad, controles de seguridad y baselines técnicos de seguridad (por ejemplo, CIS Benchmarks). Capacidad probada para colaborar con expertos técnicos para definir, evaluar o desafiar controles de seguridad. Experiencia realizando el seguimiento y la evaluación de amplios marcos de controles (más de 100 controles de alto nivel y miles de controles de bajo nivel). Comprensión sólida de las tecnologías clave de TI y seguridad, incluyendo: Servidores, estaciones de trabajo, redes, Dispositivos móviles y MDM, Sistemas de control de accesos, Herramientas de seguridad, AV/EDR/Proxy, Plataformas en la nube, Microsoft 365, Gestión de parches Experiencia práctica con Qualys (no negociable). Experiencia en System Security Hardening. Experiencia operando a nivel senior/alto, capaz de interactuar con comités de gobernanza y expertos técnicos. Fuertes habilidades analíticas para evaluar y hacer seguimiento de grandes conjuntos de controles de seguridad. Inglés C1 Observaciones Trabajo híbrido: 1 día presencial en la oficina Madrid (Distrito Ciudad Lineal) Salario: 80000€ brutos/año