Analista De Microbiología / Microbiology Analyst

Desde Nexttic estamos colaborando con un organismo público dependiente de la Generalitat para incorporar a su equipo de Infraestructura y Redes un perfil de Técnico / a de Ciberseguridad.

La persona seleccionada como personal laboral estable llevará a cabo la aplicación del plan de seguridad y definirá e implementará las políticas, medidas y procedimientos necesarios para proteger los sistemas de información y los activos tecnológicos de la institución, supervisando proactivamente su eficacia, con el fin de garantizar el normal desarrollo de la actividad.

Las principales responsabilidades serán:

1. Revisar y actualizar el plan de seguridad para adaptarlo a las nuevas necesidades de la institución y a las modificaciones de la legislación y normativas vigentes, con especial énfasis en las relativas a la protección de datos (RGPD) y las medidas del Esquema Nacional de Seguridad (ENS).
2. Revisar las políticas de seguridad y las medidas y procedimientos establecidos para evitar intrusiones externas y pérdidas de información, y responder proactivamente, si es necesario, a los incidentes que se produzcan.
3. Gestionar y monitorizar los equipamientos de seguridad del Instituto, como cortafuegos, sistemas de detección de intrusiones, etc., así como la infraestructura y el funcionamiento de la red de datos.
4. Proponer mejoras para abordar nuevos requerimientos de seguridad y prever los recursos necesarios, el coste económico y la planificación, con vista a generar la documentación del proyecto que puede ser útil para la fase de implantación.
5. Coordinar y supervisar la actuación de las empresas de servicios que se encargan de la implantación y / o mantenimiento de las comunicaciones y la seguridad del Instituto.
6. Colaborar con el resto del personal técnico para asegurar un diseño óptimo de seguridad en el desarrollo y la puesta en marcha de nuevos servicios TIC.

Requisitos mínimos:

1. Tres años de experiencia contrastada en gestión y supervisión de políticas y normas de seguridad de la información.
2. Gestión de herramientas específicas de seguridad, como cortafuegos NGFW, IPS, IDS, SIEM y EDR / XDR, entre otras.
3. Auditorías técnicas de seguridad (pentesting) de redes y sistemas.
4. Análisis forense y respuesta a incidentes (DFIR).
5. Protocolos de red de conmutación y encaminamiento.
6. Coordinación de proyectos de gestión de seguridad de la información y de protección de datos personales.
7. Gestión de la seguridad en los servicios informáticos.
8. Amplia experiencia con PALO ALTO y FORTINET.
9. Haber obtenido el certificado de nivel de suficiència de català de la Generalitat de Catalunya (antiguo nivel C de la Junta Permanent de Català) o acreditar un buen nivel, tanto escrito como hablado.
10. Haber cursado un máster o posgrado en ciberseguridad.
11. Valoramos mucho estar en posesión de certificaciones y acreditaciones profesionales en ciberseguridad (CISA-ISACA, CISM-ISACA, CISSP-ISC2, GSEC-GIAC, OSCP, CEH-EC-Council o similares).
12. Tener conocimientos de sistemas físicos y virtuales basados en Windows, Linux y VMWare.

La persona que se incorpore al proyecto lo hará con un contrato indefinido y como personal laboral.

Rango salarial estandarizado, pero en una horquilla entre 40 / 45k.