El Museo Nacional Thyssen-Bornemisza selecciona responsable de sistemas y seguridad de la información.
En dependencia del jefe de Tecnología, será responsable de garantizar la disponibilidad, integridad y confidencialidad de los sistemas de información de la organización, liderando la estrategia de ciberseguridad. Asegurará el correcto funcionamiento de la infraestructura tecnológica, la protección de los activos del museo, a sus empleados y visitantes, tanto presenciales como online, y el cumplimiento normativo en materia de seguridad de la información (Esquema Nacional de Seguridad, Directiva Nis2, el Reglamento General de Protección de Datos, etc.).
FUNCIONES:
Diseñar y gestionar la arquitectura de los sistemas de información del Museo.
Asegurar la protección de los sistemas de información y los datos del Museo.
Desarrollar e implementar políticas, procedimientos y controles de seguridad de la información.
Gestionar la identificación y mitigación de riesgos de seguridad.
Supervisar la implementación de medidas de seguridad y la respuesta a incidentes.
Colaborar con otros departamentos para garantizar la seguridad en todos los niveles de la organización.
Coordinar auditorías internas y externas de seguridad informática.
Evaluar y mitigar riesgos tecnológicos y de ciberseguridad.
Asegurar el cumplimiento de normativas.
Coordinarse con proveedores tecnológicos y servicios de soporte externo.
REQUISITOS:
Titulación de técnico superior de sistemas o equivalente.
Máster en Ciberseguridad con una duración mínima de 700 horas.
Experiencia mínima de cinco años en gestión de sistemas y seguridad de la información, preferentemente en instituciones culturales.
Experiencia en al menos dos procesos de certificación/renovación del Esquema Nacional de Seguridad, nivel medio o alto.
Experiencia mínima de dos años en la administración de sistemas informáticos de seguridad física y mantenimiento de instalaciones.
Conocimientos técnicos:
Administración y securización de sistemas operativos (Windows, Linux).
Administración del servicio identidades y acceso Microsoft Entra ID.
Administración y securización de BBDD (Microsoft SQL Server, Mysql).
Administración y securización de entornos virtualizados con VmWare.
Diseño y configuración de redes segmentadas.
Administración y securización de Redes, firewalls (VPNs, IDS/IPS, WAF, CDN).
Administración de la suite de seguridad de TrendMicro.
Administración de firewalls (Watchguard, Checkpoint).
Administración y securización de ERP (Microsoft Business Central).
Administración y securización de aplicación de comercio POS (LS Retail, Navision).
Administración y securización de aplicaciones de venta de entradas.
Administración de plataformas de administración MDM (Google Mobile Management, Microsoft Intune).
Administración de sistemas de gestión de colecciones (como Gallery Systems TMS, CGPGET).
Administración y securización de aplicaciones de biblioteca (Absysnet) y sistemas de gestión UHF.
Administración y securización de la seguridad de servicios Cloud (CRM Hubspot. Linkedin Learning, Teenvio Emailing, Freshdesk, Servicedesk Plus).
Administración y securización del entorno Microsoft Office 365.
Administración y securización de sistemas de almacenamiento y archivo.
Administración de sistemas de backup on premise y cloud.
Administración de sistemas de monitorización (Datadog, Logicmonitor, Nagios).
Gestión de la certificación en el Esquema Nacional de Seguridad.
Diseño y ejecución de planes de concienciación de ciberseguridad.
Gestión de herramientas de ciberseguridad del CCN (Pilar, microClaudia, INES, Lucia, etc.).
Gestión del Sistema de Alerta Temprana (SAT INET) del CCN.
Gestión de incidentes (Ransomware, Phishing, Dos/DDoS, etc.).
Gestión de proveedores de servicio relacionados con la administración de sistemas y ciberseguridad.
Elaboración de pliegos de prescripciones técnicas y valoración de ofertas.
Diseño y ejecución de pruebas de penetración (Pentesting) y simulación de Phishing.
Inglés: Nivel que permita la gestión de proyectos, la interlocución con proveedores y la elaboración de documentos técnicos.
Habilidades y competencias:
Liderazgo y gestión de equipos.
Pensamiento estratégico y analítico.
Capacidad de respuesta ante incidentes.
Comunicación efectiva y orientación al detalle.
Capacidad de redacción de documentos técnicos.
ENVÍO DE SOLICITUDES:
A través de la web del Museo Nacional Thyssen-Bornemisza.
PLAZO DE SOLICITUD:
Hasta el 27 de junio de 2025.
PARA MÁS INFORMACIÓN: