En Grupo Godó, y dentro del equipo de Seguridad de la Información, ofrecemos la oportunidad de formar parte de un grupo de comunicación nacional sólido, con una historia de más de 140 años y en plena transformación tecnológica y empresarial que tiene la ambición de seguir liderando el mercado español de prensa digital.
Funciones y Objetivos en la organización:
Operar y mantener la seguridad de la información manejada y de los servicios prestados por los sistemas de información en su ámbito de responsabilidad, de acuerdo a lo establecido en la Política de Seguridad de la Información de la organización. Supervisar que las actividades se ejecutan de acuerdo con la política de Seguridad de la información. Implementar políticas relacionadas con la seguridad de la empresa. Identificar y gestionar las no conformidades relacionadas con SGSI (Sistema de Gestión de la Seguridad de la Información). Ejecutar procesos para la seguridad de la información, por ejemplo, la evaluación del riesgo o la clasificación de la información. Identificar cambios Significativos en las amenazas y en la exposición de la información y en los recursos de tratamiento para las amenazas. Evaluar la adecuación y coordinar la implantación de los controles de seguridad de la información. Evaluar la información recibida de la supervisión y revisión de los incidentes de seguridad de la información y recomendar acciones adecuadas en respuesta a los incidentes de seguridad que se han identificado. Asegurarse de que los procesos están generando y proporcionando las salidas previstas. Prevenir, detectar y analizar vulnerabilidades. Informar y reportar a dirección cualquier cuestión relacionada con la ciberseguridad. Dar respuesta rápida ante cualquier incidente de ciberseguridad. Ejecutar las tareas relacionadas con los procesos de gestión de la seguridad de la información: seguridad desde el diseño, gestión de proveedores, formación y concienciación, continuidad de negocio, planes de acción anuales, recertificación de usuarios, bastionado, gestión de identidades y gestión de vulnerabilidades. Seguridad desde el diseño: Apoyar en la revisión de proyectos y evolutivos para la identificación de requisitos de seguridad a implementar. Atención de alertas de seguridad. Soporte a la ejecución de proyectos del plan de acción anual y operación de las herramientas de seguridad
Formación requerida
Titulación grado Medio o Superior en Ingeniería Informática y de Sistemas. Certificaciones en ciberseguridad o experiencia demostrable. Certificaciones en cloud público.
Experiencia requerida: Al menos 1-2 años en puestos similares
Tecnologías y herramientas
AWS: WAF, Guard Duty, Security Hub, Inspector, Config, Athena y Directivas de compliance Google Cloud Platform (GCP): Security Command Center (SCC) y Directivas de Compliance Microsoft: Se valorarán conocimientos en Microsoft Defender, Active Directory, Intune, Purview SonarCloud PAM
Habilidades
Trabajo en equipo Interés por la mejora continua de productos y servicios Alto grado de responsabilidad Disciplina y organización