Nuestras ofertas
Empresa Pública de ámbito estatal, con sede central en Madrid Capital, y centros de trabajo, repartidos por la geografía nacional, aunque concentrados mayoritariamente en la Comunidad de Madrid, necesita cubrir para Dirección de Transformación Digital a un RESPONSABLE DE CIBERSEGURIDAD.
El sistema de selección para este puesto constará de dos fases diferenciadas y ponderadas:
1. PRIMERA FASE
En esta primera fase del proceso se valorará fundamentalmente la experiencia y méritos de los/as aspirantes en posiciones equivalentes. Para ello se tendrá en cuenta el currículo y demás documentación acreditativa de la experiencia y formación presentada por cada candidato/a.
2. SEGUNDA FASE
Se valoran las competencias de las personas candidatas: competencias técnicas, conocimientos, aptitudes y la experiencia profesional, mediante la realización de una prueba y/o entrevista personal.
Des cri pción d el puesto de trab ajo.
La Dirección de Transformación Digital tiene la tarea y responsabilidad de asegurar el correcto funcionamiento de las redes, equipos y aplicaciones que se necesitan para que la empresa pueda desempeñar correctamente su cometido, así como liderar la incorporación de nuevas soluciones que optimicen el día a día de la compañía y de sus usuarios, por ello se requiere un responsable de Ciberseguridad que administre la estrategia de seguridad, presupuestos, evaluaciones de riesgos y planes regulatorios. Su función general es controlar el correcto funcionamiento del software y hardware de los sistemas de control de tráfico, de los sistemas de peaje y de todos los equipos instalados en la oficina.
Las funciones serán las siguientes:
· Definición de estrategias y metas de seguridad
· Determinación del nivel de riesgo aceptable
· Definición e implementación del gobierno de seguridad y cumplimiento
· Coordinar las actividades de cumplimiento y comunicación con los grupos reguladores
· Definición de los presupuestos de seguridad y las soluciones de seguridad más apropiadas
· Definición las políticas y procesos de seguridad
· Seguimiento, resolución y elaboración de procedimientos vinculados a los incidentes tanto de carácter general como de ciberseguridad.
· Apoyo a los procesos claves de TI, incluida la respuesta/gestión de incidentes, el escaneo y la corrección de vulnerabilidades, las pruebas de penetración, el monitoreo de la seguridad de TI, etc.
· Supervisar las actividades de identificación de vulnerabilidades (escaneo, pruebas de penetración, etc.) y garantizar la corrección oportuna.
· Identificación y comunicación de las amenazas de seguridad actuales y emergentes
· Análisis avanzado y prevención de problemas, investigación forense en caso de que sea necesario.
· Realización de los informes mensuales y trimestrales sobre el cumplimiento de los procedimientos actuales y futuros.
· Seguimiento diario de las incidencias o amenazas detectadas en los servicios externos SOC
· Interlocución con los proveedores de servicios (Ciberseguridad, Cloud…)
· Participación en el proceso de digitalización de la compañía con especial foco en la fase de diseño, para que todas las soluciones incorporen los estándares de seguridad adecuados.
· Contribuir y ejecutar la hoja de ruta de seguridad de IT mediante la identificación, selección, prueba (PoC) e implementación de tecnologías de seguridad.
· Seguimiento diario de las incidencias o amenazas detectadas en los servicios externos SOC
· Redacción de pliegos vinculados a la ciberseguridad
Requisitos.
· Se solicita, al menos, 10 años de experiencia demostrables en sistemas informáticos, en entornos complejos, estructuras distribuidas y en nube, así como en conocimiento y gestión de la seguridad informática.
· Se valorará el conocimiento del sector de autopistas.
· Conocimientos exigidos:
· Gestión de Proyectos
· Experiencia en herramientas de ITSM y Frameworks de seguridad
· Elaboración de cuadros de mando y definición de KPI´s de seguridad
· Conocimientos en la gestión de servidores, directorio activo, Windows Server, Entornos Virtuales, Exchange, GPO´s, Intune.
· Conocimientos en Microsoft Defender, Accesos Condicionales, DLP, IRM.
· Sistemas Operativos: Windows y Linux.
· Redes: Switching, routing, SD-Wan, SASE, Firewall, NAC.
· Herramientas de análisis tipo Windows Performance Analyzer, Wireshark, Tcpdump, Windump, Nessus.
Formación exigida.
· Grado en informática, Grado Superior en Administración de sistemas informáticos en red, equipos informáticos en red o Grados equivalentes.
· Formación en Ciberseguridad y en Gestión de la Seguridad, se solicitará acreditación de la misma de redes.
Se ofrece.
· Contrato indefinido y jornada completa
· Lugar de trabajo: Centro de trabajo SEITT Central, aunque el lugar de trabajo serán las oficinas centrales, esta función dará servicio a todos los centros de trabajo de la Sociedad.
Los interesados podrán remitir su candidatura al correo electrónico rrhh@seitt.es con el asunto REF.CIB0823 hasta el 10 de diciembre de 2023