Gestionamos vacante para importante empresa pública del sector del agua.
Misión: Participar en las medidas de protección técnicos/as y procedimentales, con el fin de reforzar la seguridad de las redes y sistemas de información, así como para garantizar el cumplimiento de los requisitos legales aplicables en materia de seguridad de la información y protección del dato.
Funciones a desarrollar Revisar, mejorar, adecuar y mantener actualizado con el mayor grado de excelencia el cuerpo normativo del Sistema de Gestión de Seguridad de la entidad conforme a la norma ISO 27001 y el Esquema Nacional de Seguridad.
Analizar los requisitos regulatorios (RGPD, ENS, PIC, NIS u otros marcos legislativos) aplicables a la entidad, su nivel de cumplimiento, elaborar un modelo unificado de controles y llevar a efecto un Plan de Adecuación.
Colaborar en el diseño de soluciones técnicos/as y procedimentales para la protección de las redes y sistemas de información.
Definir y ejecutar programas de pruebas para verificar su eficacia, o supervisar su ejecución.
Participar en la monitorización, detección y respuesta frente a ciberincidentes conforme a los protocolos de respuesta establecido.
Diseñar y configurar cuadros de mando, alertas y casos de uso para la detección proactiva y precoz de ciberincidentes.
Realizar la investigación de incidentes de seguridad de la información sobre las herramientas de seguridad corporativas.
Gestionar las solicitudes de acceso a los diferentes recursos corporativos (reglas de cortafuegos, permisos de usuarios, etc.).
Elaborar informes técnicos/as, ejecutivos/as y presentaciones.
Experiencia requerida Experiencia mínima demostrable de 3 años en actividades específicas en implantación, consultoría y/o auditoría de la normativa en Seguridad de la Información en gran empresa (sobre todo, ISO 27001 y Esquema Nacional de Seguridad), y en actividades relacionadas con los aspectos técnicos/as de la ciberseguridad (hacking ético, forense/a, gestión de equipos de seguridad, arquitecturas seguras, etc.).
Formación académica requerida Meces 2. Grado en el ámbito de las Tecnologías de la Información.
Formación complementaria valorable Formación específica avanzada en la implantación, consultoría o auditoría de la norma ISO 27001 y el Esquema nacional de Seguridad.
Contar con alguna certificación internacionalmente reconocida en el ámbito de la ciberseguridad (EC-Council, ISACA, (ISC)2, CompTIA, SANS, OSCP o GIAC).
Certificaciones de otras entidades serán valoradas su afinidad por la empresa.
Máster en Seguridad de la Información o Ciberseguridad.
Formación sobre legislación en materia de protección de datos de carácter personal, Ley de Protección de Infraestructuras Críticas, Ley de Seguridad en las Redes y Sistemas de Información y regulaciones en firma electrónica.
Formación específica en los diferentes ámbitos técnicos/as relacionados con la ciberseguridad (Perimetral, end-point, dispositivos móviles, redes, nube, SDLC, hardening, hacking, forense/a, etc.).
#J-18808-Ljbffr
