Responsable de Cyberseguretat
A Q tech estem buscant el Responsable de Cyberseguretat duna entitat publica amb gairebe 40 anys dhistoria. Aquesta organitzacio sesten al llarg de tota Catalunya, tenint 145 punts de servei, 20 centres i al voltant de 900 treballadors.
Missio
Garantir la seguretat de la informacio d''acord amb la normativa vigent i les directrius de la gerencia.
Funcions
* Gestionar la seguretat de la informacio: planificar, dissenyar i implementar politiques i procediments per protegir les dades i la informacio de lorganitzacio.
* Gestionar els riscos de seguretat: identificar els riscos de seguretat i avaluar ne limpacte en lorganitzacio. Tambe implica desenvolupar plans per mitigar aquests riscos.
* Gestionar la conformitat: assegurar se que lorganitzacio compleixi amb les lleis i regulacions aplicables en materia de seguretat de la informacio.
* Gestionar la formacio i la conscienciacio: proporcionar formacio al personal sobre les politiques i procediments de seguretat de lorganitzacio, aixi com fomentar una cultura de seguretat.
* Gestionar la resposta a incidents: desenvolupar plans per respondre als incidents de seguretat, aixi com coordinar les respostes als incidents quan es produeixen.
* Gestionar les auditories: realitzar auditories periodiques per assegurar se que els sistemes i processos de seguretat estiguin funcionant correctament.
* Gestionar les relacions amb tercers: assegurar se que els tercers que treballen amb lorganitzacio compleixin amb les politiques i procediments de seguretat establerts.
* Qualsevol altra funcio propia de la categoria que li sigui encomanada.
Titulacio requerida
* Titulacio universitaria de grau o llicenciatura, preferentment en Enginyeria Informatica o equivalent
* Nivell C1 de catala o equivalent
Coneixements
* Analisi de vulnerabilitats: implementar mesures o millores per protegir la informacio en cas que es detectin vulnerabilitats.
* Seguretat en xarxes: identificar i escollir qui te acces als fitxers o documents per assegurar que nomes les persones autoritzades puguin accedir hi.
* Gestio de projectes: tenir capacitat per crear i implementar un pla director de seguretat per protegir les dades duna empresa.
* Esquema nacional de seguretat: estar familiaritzat amb les directives i normes establertes en materia de ciberseguretat dins lAdministracio.
Es valorara experiencia acreditada en:
1. Gestio i supervisio de politiques i normes de seguretat de la informacio
2. Gestio deines especifiques de seguretat, com tallafocs NGFW, IPS, IDS, SIEM i EDR/XDR, entre altres
3. Auditories tecniques de seguretat (pentesting) de xarxes i sistemes
4. Analisi forense i