L'Institut Català de Finances (ICF) és una entitat financera pública de la Generalitat de Catalunya, fundada l'any 1985. La missió de l'ICF és impulsar i facilitar l'accés al finançament al teixit econòmic de Catalunya, per tal de contribuir al creixement de l'economia catalana, actuant com a complement del sector financer privat. L'entitat ofereix a les empreses diversos productes i serveis vinculats al finançament de les empreses i entitats mitjançant préstecs, avals i inversió en capital risc. L'ICF és membre de l’European Association of Public Banks (EAPB), que agrupa bona part dels bancs i entitats financeres públiques que operen arreu d’Europa.
Cerquem RESPONSABLE DE CIBERSEGURETAT
que, reportant a la Direcció de Tecnologia de la Informació, tindrà les següents responsabilitats:
* Desenvolupar i implementar polítiques de seguretat de la informació alineades amb els objectius de l’organització conjuntament amb la Direcció de Tecnologia de l’ICF.
* Gestionar l’avaluació de riscos i establir controls per mitigar vulnerabilitats en operacions de finançament.
* Coordinar projectes de ciberseguretat relacionats amb els sistemes de l’ICF.
* Supervisar la implantació d’eines com sistemes de detecció d’intrusions, SIEM o solucions d’autenticació avançada.
* Liderar la resposta davant incidents de seguretat i coordinar la comunicació amb autoritats reguladores.
* Supervisar auditories internes i externes per garantir el compliment de normatives com ISO / IEC 27001, DORA o NIST.
* Formar i sensibilitzar el personal sobre bones pràctiques de seguretat i riscos emergents.
El perfil requereix:
* Enginyeria Informàtica, Telecomunicacions o altra carrera tècnica o científica.
* Anglès nivell Advanced (C1) o equivalent.
* Certificat del nivell de suficiència de català (C1) o equivalent.
* Experiència en gestió de projectes de ciberseguretat.
* Experiència en gestió de proveïdors.
* Experiència en gestió d’equips.
Es valorarà especialment l’experiència comprovada en la resposta a incidents de seguretat i gestió de riscos. Altres aspectes valorables seran els coneixements d’estàndards de seguretat com ISO / IEC 27001, del marc de ciberseguretat NIST o ENS (Esquema Nacional de Seguretat), de sistemes de seguretat incloent tallafocs, xifratge de dades, autenticació multifactor o SIEM, i / o del sector financer.
#J-18808-Ljbffr