A Q-tech estem buscant el Responsable de Cyberseguretat d’una entitat pública amb gairebé 40 anys d’història. Aquesta organització s’estén al llarg de tota Catalunya, tenint 145 punts de servei, 20 centres i al voltant de 900 treballadors.
Garantir la seguretat de la informació d'acord amb la normativa vigent i les directrius de la gerència.
Responsabilitats
* Gestionar la seguretat de la informació: planificar, dissenyar i implementar polítiques i procediments per protegir les dades i la informació de l’organització.
* Gestionar els riscos de seguretat: identificar els riscos de seguretat i avaluar-ne l’impacte en l’organització. També implica desenvolupar plans per mitigar aquests riscos.
* Gestionar la conformitat: assegurar-se que l’organització compleixi amb les lleis i regulacions aplicables en matèria de seguretat de la informació.
* Gestionar la formació i la conscienciació: proporcionar formació al personal sobre les polítiques i procediments de seguretat de l’organització, així com fomentar una cultura de seguretat.
* Gestionar la resposta a incidents: desenvolupar plans per respondre als incidents de seguretat, així com coordinar les respostes als incidents quan es produeixen.
* Gestionar les auditories: realitzar auditories periòdiques per assegurar-se que els sistemes i processos de seguretat estiguin funcionant correctament.
* Gestionar les relacions amb tercers: assegurar-se que els tercers que treballen amb l’organització compleixin amb les polítiques i procediments de seguretat establerts.
* Qualsevol altra funció pròpia de la categoria que li sigui encomanada.
Titulació requerida
* Titulació universitària de grau o llicenciatura, preferentment en Enginyeria Informàtica o equivalent.
* Nivell C1 de català o equivalent.
* Anàlisi de vulnerabilitats: implementar mesures o millores per protegir la informació en cas que es detectin vulnerabilitats.
* Seguretat en xarxes: identificar i escollir qui té accés als fitxers o documents per assegurar que només les persones autoritzades puguin accedir-hi.
* Gestió de projectes: tenir capacitat per crear i implementar un pla director de seguretat per protegir les dades d’una empresa.
* Esquema nacional de seguretat: estar familiaritzat amb les directives i normes establertes en matèria de ciberseguretat dins l’Administració.
Es valorarà experiència acreditada en:
* Gestió i supervisió de polítiques i normes de seguretat de la informació.
* Gestió d’eines específiques de seguretat, com tallafocs NGFW, IPS, IDS, SIEM i EDR / XDR, entre altres.
* Auditories tècniques de seguretat (pentesting) de xarxes i sistemes.
* Anàlisi forense i resposta a incidents (DFIR).
* Protocols de xarxa de commutació i encaminament.
* Coordinació de projectes de gestió de seguretat de la informació i de protecció de dades personals.
* Gestió de la seguretat en els serveis informàtics.
#J-18808-Ljbffr