Sr QUALYS Security Specialist

Buscamos incorporar un/a Senior Qualys Security Specialist , con sólida experiencia en definición de estándares de seguridad, gobernanza técnica y hardening.

El rol combina experiencia técnica profunda, gobernanza de seguridad y capacidad de coordinación internacional , asegurando que todos los productos y tecnologías de la organización cumplan con los niveles mínimos obligatorios de seguridad, alineados con CIS Benchmarks y mejores prácticas.

¿Qué harás en tu día a día? Definir y actualizar los MTSB (Minimum Technical Security Baselines) en coordinación con expertos técnicos. Seleccionar controles relevantes basados en

CIS Benchmarks

y adaptar nuevos controles a los riesgos de K-LAGAN. Organizar workshops técnicos con equipos de producto para analizar aplicabilidad, impacto y medición de los controles. Validar controles dentro del

Control Implementation Working Group (CIWG)

junto con equipos globales. Actualizar el framework MTSB incorporando nuevas líneas base y requisitos técnicos. Realizar seguimiento de un marco amplio de seguridad compuesto por

+100 controles de alto nivel y miles de controles técnicos detallados . Preparar reportes y materiales de seguimiento para steering committees y órganos de gobernanza. Dar soporte a equipos de producto y entidades en la implementación y cumplimiento de los MTSB. Asegurar consistencia, calidad y aplicabilidad técnica en controles de seguridad relacionados con servidores, endpoints, redes, cloud, M365, herramientas AV/EDR, proxy y gestión de parches.

Requisitos +8 años de experiencia en ciberseguridad, IT operations y seguridad técnica. +5 años trabajando con Qualys

(vulnerability management, compliance y dashboards). Hardening de sistemas

(Windows, Linux, cloud, endpoints). Experiencia profunda en

CIS Benchmarks

y definición de líneas base técnicas de seguridad (security baselines). Conocimiento amplio de tecnologías: servidores, workstations, redes, cloud, M365, AV/EDR, proxys, patching, IAM, mobile, etc. Experiencia en gobernanza de seguridad y validación de controles técnicos. Capacidad para gestionar marcos de control complejos y de alto volumen. Inglés obligatorio (trabajo 100% en inglés). Excelente capacidad comunicativa.

Muy valorado Experiencia en programas o frameworks globales de seguridad corporativa. Experiencia colaborando con equipos de producto en entornos multinacionales. Conocimiento avanzado de frameworks como CIS, NIST, ISO 27001. Experiencia trabajando en contextos de alta criticidad y seguridad avanzada. Capacidad de liderazgo técnico y facilitación de workshops.

¿Qué te ofrecemos? Contrato indefinido. Modalidad de trabajo: híbrido en Madrid. Horario flexible. Programa de reconocimiento interno. Plan de carrera y formación continua en ciberseguridad. Día libre por tu cumpleaños Seguro médico y plan de retribución flexible. Descuento en gimnasio. Ayudas en guardería, idiomas y transporte. Día solidario anual. Eventos y team buildings: afterworks, cafés tecnológicos, cenas, barbacoas. Cena de verano y cena de Navidad. A partir de 4 años de antigüedad, +1 día adicional de vacaciones.

Nuestro compromiso En K-LAGAN apostamos por una tecnología responsable (Green IT) e impulsamos iniciativas de impacto social dentro de un entorno donde las personas puedan desarrollarse y crecer. La igualdad de oportunidades es uno de nuestros pilares.

¿Te interesa? ¡Aplica ahora y forma parte de K-LAGAN!

✅

YOUR GROWTH, OUR VISION