Descripción del trabajo
Desde Nexttic estamos col
* laborando con un organismo público dependiente de la Generalitat para incorporar a su equipo de Infraestructura y Redes un perfil de Técnico/a de Ciberseguridad.
La persona seleccionada como personal laboral estable llevará a cabo la aplicación del plan de seguridad y definirá e implementará las políticas, medidas y procedimientos necesarios para proteger los sistemas de información y los activos tecnológicos de la institución, supervisando proactivamente su eficacia, con el fin de garantizar el normal desarrollo de la actividad.
Las principales responsabilidades serán:
1. Revisar y actualizar el plan de seguridad para adaptarlo a las nuevas necesidades de la institución y a las modificaciones de la legislación y normativas vigentes, con especial énfasis en las relativas a la protección de datos (RGPD) y las medidas del Esquema Nacional de Seguridad (ENS).
2. Revisar las políticas de seguridad y las medidas y procedimientos establecidos para evitar intrusiones externas y pérdidas de información, y responder proactivamente, si es necesario, a los incidentes que se produzcan.
3. Gestionar y monitorizar los equipamientos de seguridad del Instituto, como cortafuegos, sistemas de detección de intrusiones, etc., así como la infraestructura y el funcionamiento de la red de datos.
4. Proponer mejoras para abordar nuevos requerimientos de seguridad y prever los recursos necesarios, el coste económico y la planificación, con vista a generar la documentación del proyecto que puede ser útil para la fase de implantación.
5. Coordinar y supervisar la actuación de las empresas de servicios que se encargan de la implantación y/o mantenimiento de las comunicaciones y la seguridad del Instituto.
6. Colaborar con el resto del personal técnico para asegurar un diseño óptimo de seguridad en el desarrollo y la puesta en marcha de nuevos servicios TIC.
Para poder desarrollar el rol con garantías, creemos necesario:
1. Acreditar, como mínimo, tres años de experiencia contrastada en:
2. Gestión y supervisión de políticas y normas de seguridad de la información.
3. Gestión de herramientas específicas de seguridad, como cortafuegos NGFW, IPS, IDS, SIEM y EDR/XDR, entre otras.
4. Auditorías técnicas de seguridad (pentesting) de redes y sistemas.
5. Análisis forense y respuesta a incidentes (DFIR).
6. Protocolos de red de conmutación y encaminamiento.
7. Coordinación de proyectos de gestión de seguridad de la información y de protección de datos personales.
8. Gestión de la seguridad en los servicios informáticos.
9. Amplia experiencia con PALO ALTO y FORTINET.
10. Haber obtenido el certificado de nivel de suficiencia de catalán de la Generalitat de Catalunya (antiguo nivel C de la Junta Permanente de Catalán) o acreditar un buen nivel, tanto escrito como hablado.
11. Acreditar un buen nivel de inglés para lecturas de papers técnicos y también para mantener conversaciones con algunos proveedores internacionales.
12. Estar en posesión del título de grado en ingeniería, preferentemente telecomunicaciones o informática, o de uno equivalente.
13. Haber cursado un máster o postgrado en ciberseguridad.
14. Estar en posesión de certificaciones y acreditaciones profesionales en ciberseguridad (CISA-ISACA, CISM-ISACA, CISSP-ISC2, GSEC-GIAC, OSCP, CEH-EC-Council o similares).
15. Tener conocimientos de arquitectura de sistemas físicos y virtuales basados en Windows, Linux y VMWare.
¿Qué ofrecemos?
* La persona que se incorpore al proyecto lo hará con un contrato indefinido y como personal laboral.
* Rango salarial estandarizado, pero una horquilla entre 35/45k.
* Horario bastante flexible, con jornadas partidas e intensivas combinadas.
#J-18808-Ljbffr