Crear una alerta de empleo para esta búsqueda
Analista • Gijón
Descripción del trabajo
Desde Nexttic estamos colaborando con un organismo público dependiente de la Generalitat para incorporar a su equipo de Infraestructura y Redes un perfil de Técnico / a de Ciberseguridad.
La persona seleccionada como personal laboral estable llevará a cabo la aplicación del plan de seguridad y definirá e implementará las políticas, medidas y procedimientos necesarios para proteger los sistemas de información y los activos tecnológicos de la institución, supervisando proactivamente su eficacia, con el fin de garantizar el normal desarrollo de la actividad.
Las principales responsabilidades serán :
1. Revisar y actualizar el plan de seguridad para adaptarlo a las nuevas necesidades de la institución y a las modificaciones de la legislación y normativas vigentes, con especial énfasis en las relativas a la protección de datos (RGPD) y las medidas del Esquema Nacional de Seguridad (ENS).
2. Revisar las políticas de seguridad y las medidas y procedimientos establecidos para evitar intrusiones externas y pérdidas de información, y responder proactivamente, si es necesario, a los incidentes que se produzcan.
3. Gestionar y monitorizar los equipamientos de seguridad del Instituto, como cortafuegos, sistemas de detección de intrusiones, etc., así como la infraestructura y el funcionamiento de la red de datos.
4. Proponer mejoras para abordar nuevos requerimientos de seguridad y prever los recursos necesarios, el coste económico y la planificación, con vista a generar la documentación del proyecto que puede ser útil para la fase de implantación.
5. Coordinar y supervisar la actuación de las empresas de servicios que se encargan de la implantación y / o mantenimiento de las comunicaciones y la seguridad del Instituto.
6. Colaborar con el resto del personal técnico para asegurar un diseño óptimo de seguridad en el desarrollo y la puesta en marcha de nuevos servicios TIC.
Para poder desarrollar el rol con garantías, creemos necesario tres años de experiencia contrastada en :
1. Gestión y supervisión de políticas y normas de seguridad de la información.
2. Gestión de herramientas específicas de seguridad, como cortafuegos NGFW, IPS, IDS, SIEM y EDR / XDR, entre otras.
3. Auditorías técnicas de seguridad (pentesting) de redes y sistemas.
4. Análisis forense y respuesta a incidentes (DFIR).
5. Protocolos de red de conmutación y encaminamiento.
6. Coordinación de proyectos de gestión de seguridad de la información y de protección de datos personales.
7. Gestión de la seguridad en los servicios informáticos.
8. Amplia experiencia con PALO ALTO y FORTINET.
9. Haber obtenido el certificado de nivel de suficiència de català de la Generalitat de Catalunya (antiguo nivel C de la Junta Permanent de Català) o acreditar un buen nivel, tanto escrito como hablado.
10. B2 de inglés.
11. Formación de grado o experiencia equivalente.
12. Haber cursado un máster o posgrado en ciberseguridad.
13. Valoramos mucho estar en posesión de certificaciones y acreditaciones profesionales en ciberseguridad (CISA-ISACA, CISM-ISACA, CISSP-ISC2, GSEC-GIAC, OSCP, CEH-EC-Council o similares).
14. Tener conocimientos de sistemas físicos y virtuales basados en Windows, Linux y VMWare.
Qué ofrecemos?
1. La persona que se incorpore al proyecto lo hará con un contrato indefinido y como personal laboral.
2. Rango salarial estandarizado, pero en una horquilla entre 40 / 45k.
3. Horario bastante flexible, con jornadas partidas e intensivas combinadas.
#J-18808-Ljbffr