Des de Nexttic estem col·laborant amb un organisme públic depenent de la Generalitat per incorporar al seu equip de Infraestructura i Xarxes un perfil de T'ecnic/a de Ciberseguretat.La persona seleccionada com a personal laboral estable per portar a terme l'aplicació del pla de seguretat i definir + implementar les polítiques, mesures i procediments necessaris per a protegir els sistemes d'informació i els actius tecnològics de la institució, i supervisar-ne proactivament l’eficàcia, amb la finalitat de garantir el normal desenvolupament de l’activitat.Les principals responsabilitats seran:Revisar i actualitzar el pla de seguretat per a adaptar-lo a les noves necessitats de la institució i a les modificacions de la legislació i les normatives vigents, amb especial èmfasi en les relatives a la protecció de dades (RGPD) i les mesures de l’Esquema Nacional de Seguretat (ENS).Revisar les polítiques de seguretat i les mesures i els procediments establerts per a evitar intrusions externes i pèrdues d’informació i respondre proactivament, si s’escau, als incidents que es produeixin.Gestionar i monitorar els equipaments de seguretat de l’Institut, com ara tallafocs, sistemes de detecció d’intrusions, etc., així com la infraestructura i el funcionament de la xarxa de dades.Proposar millores per a abordar nous requeriments de seguretat i preveure els recursos necessaris, el cost econòmic i la planificació, amb vista a generar la documentació del projecte que pot ser útil per a la fase d’implantació.Coordinar i supervisar l’actuació de les empreses de serveis que s’encarreguen de la implantació i/o manteniment de les comunicacions i la seguretat de l’Institut.Col·laborar amb la resta del personal tècnic per a assegurar un disseny òptim de seguretat en el desenvolupament i la posada en marxa de nous serveis TIC.Per poder desenvolupar el rol amb garanties, creiem necessari tres anys d’experiència contrastada en:Gestió i supervisió de polítiques i normes de seguretat de la informació.Gestió d’eines específiques de seguretat, com tallafocs NGFW, IPS, IDS, SIEM i EDR/XDR, entre altres.Auditories tècniques de seguretat (pentesting) de xarxes i sistemes.Anàlisi forense i resposta a incidents (DFIR).Protocols de xarxa de commutació i encaminament.Coordinació de projectes de gestió de seguretat de la informació i de protecció de dades personals.Gestió de la seguretat en els serveis informàtics.Amplia experiència amb PALO ALTO i FORTINETHaver obtingut el certificat de nivell de suficiència de català de la Generalitat de Catalunya (antic nivell C de la Junta Permanent de Català) o acreditar-ne un bon nivell, tant escrit com parlat.B2 d'anglèsFormació de grau o experiència equivalentHaver cursat un màster o postgrau en ciberseguretat.Valorem molt estar en possessió de certificacions i acreditacions professionals en ciberseguretat (CISA-ISACA, CISM-ISACA, CISSP- ISC2, GSEC-GIAC, OSCP, CEH-EC-Council o similars).Tenir coneixements de sistemes físics i virtuals basats en Windows, Linux i VMWare.¿Què oferim?La persona que s'incorpori al projecte, ho farà amb un contracte indefinit i com a personal laboralRang salarial estandarditzat, però una forquilla entre 40/45kHorari força flexible, amb jornades partides i intensives combinades