Tècnic/a en Seguretat Informàtica

L’Institut d’Estudis Catalans (IEC) convoca una plaça de tècnic/a de seguretat informàtica perquè s’incorpori a l’estructura del Servei d’Informàtica d’aquesta institució. La funció principal del lloc de treball consisteix a aplicar el pla de seguretat i definir i implementar les polítiques, mesures i procediments necessaris per a protegir els sistemes d’informació i els actius tecnològics de la institució, i supervisar-ne proactivament l’eficàcia, amb la finalitat de garantir el normal desenvolupament de l’activitat de l’IEC. Responsabilitats: • Revisar i actualitzar el pla de seguretat per a adaptar-lo a les noves necessitats de la institució i a les modificacions de la legislació i les normatives vigents, amb especial èmfasi en les relatives a la protecció de dades (RGPD) i les mesures de l’Esquema Nacional de Seguretat (ENS). • Revisar les polítiques de seguretat i les mesures i els procediments establerts per a evitar intrusions externes i pèrdues d’informació i respondre proactivament, si s’escau, als incidents que es produeixin. • Gestionar i monitorar els equipaments de seguretat de l’Institut, com ara tallafocs, sistemes de detecció d’intrusions, etc., així com la infraestructura i el funcionament de la xarxa de dades. • Proposar millores per a abordar nous requeriments de seguretat i preveure els recursos necessaris, el cost econòmic i la planificació, amb vista a generar la documentació del projecte que pot ser útil per a la fase d’implantació. • Coordinar i supervisar l’actuació de les empreses de serveis que s’encarreguen de la implantació i/o manteniment de les comunicacions i la seguretat de l’Institut. • Col·laborar amb la resta del personal tècnic per a assegurar un disseny òptim de seguretat en el desenvolupament i la posada en marxa de nous serveis TIC.

Requisits:
•    Estar en possessió del títol de grau en enginyeria, preferentment telecomunicacions o informàtica, o d’un d’equivalent.
•    Haver obtingut el certificat de nivell de suficiència de català de la Generalitat de Catalunya (antic nivell C de la Junta Permanent de Català) o acreditar-ne un bon nivell, tant escrit com parlat.
•    Acreditar, com a mínim, tres anys d’experiència contrastada en:
-    Gestió i supervisió de polítiques i normes de seguretat de la informació.
-    Gestió d’eines específiques de seguretat, com tallafocs NGFW, IPS, IDS, SIEM i EDR/XDR, entre altres.
-    Auditories tècniques de seguretat (pentesting) de xarxes i sistemes.
-    Anàlisi forense i resposta a incidents (DFIR).
-    Protocols de xarxa de commutació i encaminament.
-    Coordinació de projectes de gestió de seguretat de la informació i de protecció de dades personals.
-    Gestió de la seguretat en els serveis informàtics.
•    Acreditar un bon nivell d’anglès, equivalent al nivell First Certificate o al B2 del Marc europeu comú de referència per a les llengües.
•    Ser proactiu i tenir capacitat per a treballar en equip i assumir responsabilitats.

Mèrits:
•    Haver cursat un màster o postgrau en ciberseguretat.
•    Estar en possessió de certificacions i acreditacions professionals en ciberseguretat (CISA-ISACA, CISM-ISACA, CISSP- ISC2, GSEC-GIAC, OSCP, CEH-EC-Council o similars).
•    Tenir coneixements d’arquitectura de sistemes físics i virtuals basats en Windows, Linux i VMWare.