A Q-tech estem buscant el Responsable de Cyberseguretat d'una entitat pública amb gairebé 40 anys d'història. Aquesta organització s'estén al llarg de tota Catalunya, tenint 145 punts de servei, 20 centres i al voltant de 900 treballadors.
Responsabilitats:
* Garantir la seguretat de la informació d'acord amb la normativa vigent i les directrius de la gerència.
* Gestionar la seguretat de la informació: planificar, dissenyar i implementar polítiques i procediments per protegir les dades i la informació de l'organització.
* Gestionar els riscos de seguretat: identificar els riscos de seguretat, avaluar-ne l'impacte i desenvolupar plans per mitigar-los.
* Gestionar la conformitat: assegurar-se que l'organització compleixi amb les lleis i regulacions aplicables en matèria de seguretat de la informació.
* Gestionar la formació i la conscienciació: formar el personal sobre les polítiques de seguretat i fomentar una cultura de seguretat.
* Gestionar la resposta a incidents: desenvolupar plans i coordinar respostes en cas d'incidents de seguretat.
* Gestionar les auditories: realitzar verificacions periòdiques dels sistemes i processos de seguretat.
* Gestionar les relacions amb tercers: assegurar que els col·laboradors compleixin amb les polítiques de seguretat.
* Altres funcions pròpies de la categoria que li siguin encomanades.
Titulació requerida:
* Titulació universitària de grau o llicenciatura, preferentment en Enginyeria Informàtica o equivalent.
* Nivell C1 de català o equivalent.
Competències específiques:
* Anàlisi de vulnerabilitats: implementar mesures per protegir la informació davant vulnerabilitats detectades.
* Seguretat en xarxes: gestionar l'accés als fitxers i documents per garantir que només les persones autoritzades hi tinguin accés.
* Gestió de projectes: crear i implementar un pla de seguretat per protegir les dades de l'empresa.
* Esquema nacional de seguretat: conèixer les directives i normes de ciberseguretat de l'Administració.
Valorarem experiència en:
* Gestió i supervisió de polítiques i normes de seguretat de la informació.
* Gestió d'eines de seguretat com NGFW, IPS, IDS, SIEM, EDR/XDR, entre altres.
* Auditories tècniques de seguretat (pentesting).
* Anàlisi forense i resposta a incidents (DFIR).
* Protocols de xarxa de commutació i encaminament.
* Gestió de projectes de seguretat i protecció de dades personals.
* Gestió de la seguretat en serveis informàtics.
#J-18808-Ljbffr