Analista De Microbiología / Microbiology Analyst

Desde Nexttic estamos colaborando con un organismo público dependiente de la Generalitat para incorporar a su equipo de Infraestructura y Redes un perfil de Técnico / a de Ciberseguridad.

La persona seleccionada como personal laboral estable llevará a cabo la aplicación del plan de seguridad y definirá e implementará las políticas, medidas y procedimientos necesarios para proteger los sistemas de información y los activos tecnológicos de la institución, supervisando proactivamente su eficacia, con el fin de garantizar el normal desarrollo de la actividad.

Las principales responsabilidades serán:

• Revisar y actualizar el plan de seguridad para adaptarlo a las nuevas necesidades de la institución y a las modificaciones de la legislación y normativas vigentes, con especial énfasis en las relativas a la protección de datos (RGPD) y las medidas del Esquema Nacional de Seguridad (ENS).
• Revisar las políticas de seguridad y las medidas y procedimientos establecidos para evitar intrusiones externas y pérdidas de información, y responder proactivamente, si es necesario, a los incidentes que se produzcan.
• Gestionar y monitorizar los equipamientos de seguridad del Instituto, como cortafuegos, sistemas de detección de intrusiones, etc., así como la infraestructura y el funcionamiento de la red de datos.
• Proponer mejoras para abordar nuevos requerimientos de seguridad y prever los recursos necesarios, el coste económico y la planificación, con vista a generar la documentación del proyecto que puede ser útil para la fase de implantación.
• Coordinar y supervisar la actuación de las empresas de servicios que se encargan de la implantación y / o mantenimiento de las comunicaciones y la seguridad del Instituto.
• Colaborar con el resto del personal técnico para asegurar un diseño óptimo de seguridad en el desarrollo y la puesta en marcha de nuevos servicios TIC.

Requisitos mínimos:

• Tres años de experiencia contrastada en gestión y supervisión de políticas y normas de seguridad de la información.
• Gestión de herramientas específicas de seguridad, como cortafuegos NGFW, IPS, IDS, SIEM y EDR / XDR, entre otras.
• Auditorías técnicas de seguridad (pentesting) de redes y sistemas.
• Análisis forense y respuesta a incidentes (DFIR).
• Protocolos de red de conmutación y encaminamiento.
• Coordinación de proyectos de gestión de seguridad de la información y de protección de datos personales.
• Gestión de la seguridad en los servicios informáticos.
• Amplia experiencia con PALO ALTO y FORTINET.
• Haber obtenido el certificado de nivel de suficiència de català de la Generalitat de Catalunya (antiguo nivel C de la Junta Permanent de Català) o acreditar un buen nivel, tanto escrito como hablado.
• Haber cursado un máster o posgrado en ciberseguridad.
• Valoramos mucho estar en posesión de certificaciones y acreditaciones profesionales en ciberseguridad (CISA-ISACA, CISM-ISACA, CISSP-ISC2, GSEC-GIAC, OSCP, CEH-EC-Council o similares).
• Tener conocimientos de sistemas físicos y virtuales basados en Windows, Linux y VMWare.
• La persona que se incorpore al proyecto lo hará con un contrato indefinido y como personal laboral.
• Rango salarial estandarizado, pero en una horquilla entre 40 / 45k.