Des de Nexttic estem col·laborant amb un organisme públic depenent de la Generalitat per incorporar al seu equip de Infraestructura i Xarxes un perfil de T'ecnic/a de Ciberseguretat.
La persona seleccionada com a personal laboral estable per portar a terme l'aplicació del pla de seguretat i definir + implementar les polítiques, mesures i procediments necessaris per a protegir els sistemes d'informació i els actius tecnològics de la institució, i supervisar-ne proactivament l’eficàcia, amb la finalitat de garantir el normal desenvolupament de l’activitat.
Les principals responsabilitats seran:
* Revisar i actualitzar el pla de seguretat per a adaptar-lo a les noves necessitats de la institució i a les modificacions de la legislació i les normatives vigents, amb especial èmfasi en les relatives a la protecció de dades (RGPD) i les mesures de l’Esquema Nacional de Seguretat (ENS).
* Revisar les polítiques de seguretat i les mesures i els procediments establerts per a evitar intrusions externes i pèrdues d’informació i respondre proactivament, si s’escau, als incidents que es produeixin.
* Gestionar i monitorar els equipaments de seguretat de l’Institut, com ara tallafocs, sistemes de detecció d’intrusions, etc., així com la infraestructura i el funcionament de la xarxa de dades.
* Proposar millores per a abordar nous requeriments de seguretat i preveure els recursos necessaris, el cost econòmic i la planificació, amb vista a generar la documentació del projecte que pot ser útil per a la fase d’implantació.
* Coordinar i supervisar l’actuació de les empreses de serveis que s’encarreguen de la implantació i/o manteniment de les comunicacions i la seguretat de l’Institut.
* Col·laborar amb la resta del personal tècnic per a assegurar un disseny òptim de seguretat en el desenvolupament i la posada en marxa de nous serveis TIC.
Per poder desenvolupar el rol amb garanties, creiem necessari tres anys d’experiència contrastada en:
* Gestió i supervisió de polítiques i normes de seguretat de la informació.
* Gestió d’eines específiques de seguretat, com tallafocs NGFW, IPS, IDS, SIEM i EDR/XDR, entre altres.
* Auditories tècniques de seguretat (pentesting) de xarxes i sistemes.
* Anàlisi forense i resposta a incidents (DFIR).
* Protocols de xarxa de commutació i encaminament.
* Coordinació de projectes de gestió de seguretat de la informació i de protecció de dades personals.
* Gestió de la seguretat en els serveis informàtics.
* Amplia experiència amb PALO ALTO i FORTINET
* Haver obtingut el certificat de nivell de suficiència de català de la Generalitat de Catalunya (antic nivell C de la Junta Permanent de Català) o acreditar-ne un bon nivell, tant escrit com parlat.
* B2 d'anglès
* Formació de grau o experiència equivalent
* Haver cursat un màster o postgrau en ciberseguretat.
* Valorem molt estar en possessió de certificacions i acreditacions professionals en ciberseguretat (CISA-ISACA, CISM-ISACA, CISSP- ISC2, GSEC-GIAC, OSCP, CEH-EC-Council o similars).
* Tenir coneixements de sistemes físics i virtuals basats en Windows, Linux i VMWare.
¿Què oferim?
* La persona que s'incorpori al projecte, ho farà amb un contracte indefinit i com a personal laboral
* Rang salarial estandarditzat, però una forquilla entre 40/45k
* Horari força flexible, amb jornades partides i intensives combinades