A q-tech estem buscant el responsable de cyberseguretat d'una entitat pública amb gairebé 40 anys d'història.
aquesta organització s'estén al llarg de tota catalunya, tenint 145 punts de servei, 20 centres i al voltant de 900 treballadors.
garantir la seguretat de la informació d'acord amb la normativa vigent i les directrius de la gerència.
responsabilitats gestionar la seguretat de la informació: planificar, dissenyar i implementar polítiques i procediments per protegir les dades i la informació de l'organització.
gestionar els riscos de seguretat: identificar els riscos de seguretat i avaluar-ne l'impacte en l'organització.
també implica desenvolupar plans per mitigar aquests riscos.
gestionar la conformitat: assegurar-se que l'organització compleixi amb les lleis i regulacions aplicables en matèria de seguretat de la informació.
gestionar la formació i la conscienciació: proporcionar formació al personal sobre les polítiques i procediments de seguretat de l'organització, així com fomentar una cultura de seguretat.
gestionar la resposta a incidents: desenvolupar plans per respondre als incidents de seguretat, així com coordinar les respostes als incidents quan es produeixen.
gestionar les auditories: realitzar auditories periòdiques per assegurar-se que els sistemes i processos de seguretat estiguin funcionant correctament.
gestionar les relacions amb tercers: assegurar-se que els tercers que treballen amb l'organització compleixin amb les polítiques i procediments de seguretat establerts.
qualsevol altra funció pròpia de la categoria que li sigui encomanada.
titulació requerida titulació universitària de grau o llicenciatura, preferentment en enginyeria informàtica o equivalent.
nivell c1 de català o equivalent.
anàlisi de vulnerabilitats: implementar mesures o millores per protegir la informació en cas que es detectin vulnerabilitats.
seguretat en xarxes: identificar i escollir qui té accés als fitxers o documents per assegurar que només les persones autoritzades puguin accedir-hi.
gestió de projectes: tenir capacitat per crear i implementar un pla director de seguretat per protegir les dades d'una empresa.
esquema nacional de seguretat: estar familiaritzat amb les directives i normes establertes en matèria de ciberseguretat dins l'administració.
es valorarà experiència acreditada en: gestió i supervisió de polítiques i normes de seguretat de la informació.
gestió d'eines específiques de seguretat, com tallafocs ngfw, ips, ids, siem i edr / xdr, entre altres.
auditories tècniques de seguretat (pentesting) de xarxes i sistemes.
anàlisi forense i resposta a incidents (dfir).
protocols de xarxa de commutació i encaminament.
coordinació de projectes de gestió de seguretat de la informació i de protecció de dades personals.
gestió de la seguretat en els serveis informàtics.
#j-18808-ljbffr