P En Grupo Godó, y dentro del equipo de Seguridad de la Información, ofrecemos la oportunidad de formar parte de un grupo de comunicación nacional sólido, con una historia de más de 140 años y en plena transformación tecnológica y empresarial que tiene la ambición de seguir liderando el mercado español de prensa digital. /p pb Funciones y Objetivos en la organización: /b /p ulli Operar y mantener la seguridad de la información manejada y de los servicios prestados por los sistemas de información en su ámbito de responsabilidad, de acuerdo a lo establecido en la Política de Seguridad de la Información de la organización. /lili Supervisar que las actividades se ejecutan de acuerdo con la política de Seguridad de la información. /lili Implementar políticas relacionadas con la seguridad de la empresa. /lili Identificar y gestionar las no conformidades relacionadas con SGSI (Sistema de Gestión de la Seguridad de la Información). /lili Ejecutar procesos para la seguridad de la información, por ejemplo, la evaluación del riesgo o la clasificación de la información. /lili Identificar cambios Significativos en las amenazas y en la exposición de la información y en los recursos de tratamiento para las amenazas. /lili Evaluar la adecuación y coordinar la implantación de los controles de seguridad de la información. /lili Evaluar la información recibida de la supervisión y revisión de los incidentes de seguridad de la información y recomendar acciones adecuadas en respuesta a los incidentes de seguridad que se han identificado. /lili Asegurarse de que los procesos están generando y proporcionando las salidas previstas. /lili Prevenir, detectar y analizar vulnerabilidades. /lili Informar y reportar a dirección cualquier cuestión relacionada con la ciberseguridad. /lili Dar respuesta rápida ante cualquier incidente de ciberseguridad. /lili Ejecutar las tareas relacionadas con los procesos de gestión de la seguridad de la información: seguridad desde el diseño, gestión de proveedores, formación y concienciación, continuidad de negocio, planes de acción anuales, recertificación de usuarios, bastionado, gestión de identidades y gestión de vulnerabilidades. /lili Seguridad desde el diseño: Apoyar en la revisión de proyectos y evolutivos para la identificación de requisitos de seguridad a implementar. /lili Atención de alertas de seguridad. /lili Soporte a la ejecución de proyectos del plan de acción anual y operación de las herramientas de seguridad /li /ul pb Formación requerida /b /p ulli Titulación grado Medio o Superior en Ingeniería Informática y de Sistemas. Certificaciones en ciberseguridad o experiencia demostrable. /lili Certificaciones en cloud público. /li /ul pb Experiencia requerida: Al menos 1-2 años en puestos similares /b /p pb Tecnologías y herramientas /b /p ulli AWS: WAF, Guard Duty, Security Hub, Inspector, Config, Athena y Directivas de compliance /lili Google Cloud Platform (GCP): Security Command Center (SCC) y Directivas de Compliance /lili Microsoft: Se valorarán conocimientos en Microsoft Defender, Active Directory, Intune, Purview /lili SonarCloud /lili PAM /li /ul pb Habilidades /b /p ulli Trabajo en equipo /lili Interés por la mejora continua de productos y servicios /lili Alto grado de responsabilidad /lili Disciplina y organización /li /ul