Descripción:
Desde la Dirección de Verificaciones Industriales de Andalucía, S. A., VEIASA, se ha convocado un proceso selectivo para cubrir el puesto de un/a Responsable de Seguridad de la Información.
En dependencia de la Dirección de Transformación Económica y Digital, el/la Responsable de Seguridad tendrá como misión impulsar, dirigir, gestionar e implantar el Plan Director de Seguridad de la Compañía, siendo el responsable de garantizar la seguridad de la información y protegerla de posibles ciberataques Es el responsable de la definición, coordinación, difusión y verificación de los requisitos de seguridad de la información en la Organización.
Funciones y responsabilidades:
- Coordinar y controlar las medidas de seguridad de la información y de protección de datos de la Organización.
- Convocar las reuniones del Comité de Seguridad Corporativo, del que formará parte y será su Secretario.
- Asesorar al Comité de Seguridad Corporativo.
- Supervisar el cumplimiento normativo y legal en el ámbito de la seguridad.
- Supervisar la implantación, mantenimiento, control y verificación del cumplimiento de las normas y procedimientos establecidos.
- Impulsar la elaboración del presupuesto anual de seguridad TI de la Organización.
- Definir un modelo de gestión de la seguridad alineado con la estrategia de la Organización en materia de seguridad.
- Coordinar la interacción con otros organismos especializados.
- Supervisar la implantación práctica de la estrategia de seguridad de la información de la Organización.
- Seguir el desarrollo de las acciones identificadas en los planes de gestión del riesgo y cumplimiento.
- Supervisar las situaciones excepcionales (o incidentes) de ciberseguridad producidas en la Organización.
- Promover la realización de análisis de riesgos de seguridad de la información de forma periódica.
- Mantener actualizado el inventario de activos de la Organización.
- Solicitar a la Dirección de RRHH la realización de programas de formación y sensibilización en materia de seguridad de la información y seguimiento de los mismos.
- Analizar los indicadores de seguridad para medir la eficacia y eficiencia de las medidas implantadas.
- Analizar los incidentes de seguridad de la información reflejados en los registros de éstos y verificar que se han establecido los planes para su resolución.
- Establecer las medidas de seguridad, adecuadas y eficaces para cumplir los requisitos de seguridad establecidos por los Responsables de los Servicios y de la Información, siguiendo en todo momento lo exigido en el Anexo II del ENS.
- Colaborar con las Auditorías externas/internas en materia de seguridad de la información, revisarlas y coordinar con los Responsables de los sistemas la implantación de las correcciones que se deriven.
- Mantener actualizada la documentación asociada a la gestión de la seguridad de la información: políticas, normativas, procedimientos y registros.
- Promover las actividades de concienciación y formación en materia de seguridad en su ámbito de responsabilidad, siguiendo las directrices del Comité de Seguridad.
- Autorizar por escrito la ejecución de procedimientos de recuperación de datos en los casos en que se requiera.
- Proponer medidas de seguridad conforme al estado de la tecnología, colaborar con el DPD de VEIASA en la elaboración de las Evaluaciones de Impacto de aquellos tratamientos que requieran, conforme a la normativa vigente de protección de datos.
- Establecer la Declaración de Aplicabilidad de medidas de seguridad seleccionadas del catálogo recogido en el Anexo II del ENS (RD 311/2022).
- Colaborar con el responsable del tratamiento en la difusión del Manual jurídico y de sus anexos.
- Mantener un listado actualizado del personal autorizado a acceder a los sistemas de información
- Autorizar permisos de acceso a los usuarios sobre los recursos, (automatizados y no automatizados) que se encuentran bajo su responsabilidad y que sean estrictamente necesarios para el desarrollo de las funciones del trabajador.
- Realizar un inventario y un registro de entrada y salida de soportes.
- Autorizar la salida de soportes con datos personales que se encuentren bajo su responsabilidad, generación de copias o reproducción de documentos.
- Revisar los permisos y perfiles de acceso de la información que se encuentra bajo su gestión.
- Y, en general, cuantas funciones le sean demandadas por la Dirección, en el ámbito de sus responsabilidades.
Requisitos:
- Formación Académica: Titulación universitaria oficial obtenida en España (u homologada por España) de Licenciatura o Grado en Ingeniería Informática o Telecomunicaciones.
* En el BOJA se ha publicado el anuncio. Las bases al completo están publicadas en la página web de VEIASA, www.veiasa.es. Por tanto, solo se tendrán en cuenta las candidaturas que cumplan las indicaciones publicadas en dicha página web.
Las personas interesadas en participar podrán presentar la solicitud de admisión (Anexo 1), junto con todos los documento que se requieren, por correo electrónico a la dirección procesosdeseleccion@veiasa.es, indicando en el Asunto: “CF 000019-2024”.