En Grupo Godó, y dentro del equipo de Seguridad de la Información, ofrecemos la oportunidad de formar parte de un grupo de comunicación nacional sólido, con una historia de más de 140 años y en plena transformación tecnológica y empresarial que tiene la ambición de seguir liderando el mercado español de prensa digital.
Funciones y Objetivos en la organización:
* Operar y mantener la seguridad de la información manejada y de los servicios prestados por los sistemas de información en su ámbito de responsabilidad, de acuerdo a lo establecido en la Política de Seguridad de la Información de la organización.
* Supervisar que las actividades se ejecutan de acuerdo con la política de Seguridad de la información.
* Implementar políticas relacionadas con la seguridad de la empresa.
* Identificar y gestionar las no conformidades relacionadas con SGSI (Sistema de Gestión de la Seguridad de la Información).
* Ejecutar procesos para la seguridad de la información, por ejemplo, la evaluación del riesgo o la clasificación de la información.
* Identificar cambios Significativos en las amenazas y en la exposición de la información y en los recursos de tratamiento para las amenazas.
* Evaluar la adecuación y coordinar la implantación de los controles de seguridad de la información.
* Evaluar la información recibida de la supervisión y revisión de los incidentes de seguridad de la información y recomendar acciones adecuadas en respuesta a los incidentes de seguridad que se han identificado.
* Asegurarse de que los procesos están generando y proporcionando las salidas previstas.
* Prevenir, detectar y analizar vulnerabilidades.
* Informar y reportar a dirección cualquier cuestión relacionada con la ciberseguridad.
* Dar respuesta rápida ante cualquier incidente de ciberseguridad.
* Ejecutar las tareas relacionadas con los procesos de gestión de la seguridad de la información: seguridad desde el diseño, gestión de proveedores, formación y concienciación, continuidad de negocio, planes de acción anuales, recertificación de usuarios, bastionado, gestión de identidades y gestión de vulnerabilidades.
* Seguridad desde el diseño: Apoyar en la revisión de proyectos y evolutivos para la identificación de requisitos de seguridad a implementar.
* Atención de alertas de seguridad.
* Soporte a la ejecución de proyectos del plan de acción anual y operación de las herramientas de seguridad
Formación requerida
* Titulación grado Medio o Superior en Ingeniería Informática y de Sistemas. Certificaciones en ciberseguridad o experiencia demostrable.
* Certificaciones en cloud público.
Experiencia requerida: Al menos 1-2 años en puestos similares
Tecnologías y herramientas
* AWS: WAF, Guard Duty, Security Hub, Inspector, Config, Athena y Directivas de compliance
* Google Cloud Platform (GCP): Security Command Center (SCC) y Directivas de Compliance
* Microsoft: Se valorarán conocimientos en Microsoft Defender, Active Directory, Intune, Purview
* SonarCloud
* PAM
Habilidades
* Trabajo en equipo
* Interés por la mejora continua de productos y servicios
* Alto grado de responsabilidad
* Disciplina y organización