L'Institut Català de Finances (ICF) és una entitat financera pública de la Generalitat de Catalunya, fundada l'any 1985. La missió de l'ICF és impulsar i facilitar l'accés al finançament al teixit econòmic de Catalunya, per tal de contribuir al creixement de l'economia catalana, actuant com a complement del sector financer privat. L'entitat ofereix a les empreses diversos productes i serveis vinculats al finançament de les empreses i entitats mitjançant préstecs, avals i inversió en capital risc. L'ICF és membre de l’European Association of Public Banks (EAPB), que agrupa bona part dels bancs i entitats financeres públiques que operen arreu d’Europa.
Cerquem RESPONSABLE DE CIBERSEGURETAT que, reportant a la Direcció de Tecnologia de la Informació, tindrà les següents responsabilitats:
Desenvolupar i implementar polítiques de seguretat de la informació alineades amb els objectius de l’organització conjuntament amb la Direcció de Tecnologia de l’ICF.
Gestionar l’avaluació de riscos i establir controls per mitigar vulnerabilitats en operacions de finançament.
Coordinar projectes de ciberseguretat relacionats amb els sistemes de l’ICF.
Supervisar la implantació d’eines com sistemes de detecció d’intrusions, SIEM o solucions d’autenticació avançada.
Liderar la resposta davant incidents de seguretat i coordinar la comunicació amb autoritats reguladores.
Supervisar auditories internes i externes per garantir el compliment de normatives com ISO/IEC 27001, DORA o NIST.
Formar i sensibilitzar el personal sobre bones pràctiques de seguretat i riscos emergents.
El perfil requereix:
Enginyeria Informàtica, Telecomunicacions o altra carrera tècnica o científica.
Anglès nivell Advanced (C1) o equivalent.
Certificat del nivell de suficiència de català (C1) o equivalent.
Experiència en gestió de projectes de ciberseguretat.
Experiència en gestió de proveïdors.
Experiència en gestió d’equips.
Es valorarà especialment l’experiència comprovada en la resposta a incidents de seguretat i gestió de riscos.
Altres aspectes valorables seran els coneixements d’estàndards de seguretat com ISO/IEC 27001, del marc de ciberseguretat NIST o ENS (Esquema Nacional de Seguretat), de sistemes de seguretat incloent tallafocs, xifratge de dades, autenticació multifactor o SIEM, i/o del sector financer.