Responsable de sistemas y seguridad de la información. Museo Nacional Thyssen-Bornemisza

Nombre del puesto:: Responsable de sistemas y seguridad de la información
Plazo de recepción de candidaturas hasta el:: 27 de junio de 2025
Descripción:: Descripción del puesto

En dependencia del jefe de Tecnología será responsable de garantizar la disponibilidad, integridad y confidencialidad de los sistemas de información de la organización, liderando la estrategia de ciberseguridad. Asegurará el correcto funcionamiento de la infraestructura tecnológica, la protección de los activos del museo, a sus empleados y visitantes, tanto presenciales como online y el cumplimiento normativo en materia de seguridad de la información (Esquema Nacional de Seguridad, Directiva Nis2, el Reglamento General de Protección de Datos, etc.)

Funciones más importantes
· Diseñar y gestionar la arquitectura de los sistemas de información del Museo.
. Asegurar la protección de los sistemas de información y los datos del Museo.
. Desarrollar e implementar políticas, procedimientos y controles de seguridad de la información.
. Gestionar la identificación y mitigación de riesgos de seguridad.
. Supervisar la implementación de medidas de seguridad y la respuesta a incidentes.
. Colaborar con otros departamentos para garantizar la seguridad en todos los niveles de la organización.
. Coordinar auditorías internas y externas de seguridad informática.
. Evaluar y mitigar riesgos tecnológicos y de ciberseguridad.
. Asegurar el cumplimiento de normativas.
. Coordinar con proveedores tecnológicos y servicios de soporte externo.

Perfil profesional de los candidatos

Formación exigida:
· Titulación de técnico superior de sistemas o equivalente.
· Máster en Ciberseguridad con una duración mínima de 700 horas.

Experiencia:
· Experiencia mínima de 5 años en gestión de sistemas y seguridad de la información, preferentemente en instituciones culturales.
· Experiencia en al menos dos procesos de certificación/renovación del Esquema Nacional de Seguridad nivel medio o alto.
· Experiencia mínima de 2 años en la administración de sistemas informáticos de seguridad física y mantenimiento de instalaciones.
Conocimientos técnicos:
· Administración y securización de sistemas operativos (Windows, Linux).
· Administración del servicio identidades y acceso Microsoft Entra ID.
· Administración y securización de BBDD (Microsoft SQL Server, Mysql).
· Administración y securización de entornos virtualizados con VmWare.
· Diseño y configuración de redes segmentadas.
· Administración y securización de Redes, firewalls (VPNs, IDS/IPS, WAF, CDN).
· Administración de la suite de seguridad de TrendMicro.
· Administración de firewalls (Watchguard, Checkpoint).
· Administración y securización de ERP (Microsoft Business Central).
· Administración y securización de aplicación de comercio POS (LS Retail, Navision).
· Administración y securización de aplicaciones de venta de entradas.
· Administración de plataformas de administración MDM (Google Mobile Management, Microsoft Intune).
· Administración de sistemas de gestión de colecciones (como Gallery Systems TMS, CGPGET).
· Administración y securización de aplicaciones de biblioteca (Absysnet) y sistemas de gestión UHF.
· Administración y securización de la seguridad de servicios Cloud (CRM Hubspot. Linkedin Learning, Teenvio Emailing, Freshdesk, Servicedesk Plus).
· Administración y securización del entorno Microsoft Office 365.
· Administración y securización de sistemas de almacenamiento y archivo.
· Administración de sistemas de backup on premise y cloud.
· Administración de sistemas de monitorización (Datadog, Logicmonitor, Nagios).
· Gestión de la certificación en el Esquema Nacional de Seguridad.
· Diseño y ejecución de planes de concienciación de ciberseguridad.
· Gestión de herramientas de ciberseguridad del CCN (Pilar, microClaudia, INES, Lucia, etc.).
· Gestión del Sistema de Alerta Temprana (SAT INET) del CCN.
· Gestión de incidentes (Ransomware, Phishing, Dos/DDoS, etc.).
· Gestión de proveedores de servicio relacionados con la administración de sistemas y ciberseguridad.
· Elaboración de pliegos de prescripciones técnicas y valoración de ofertas.
· Diseño y ejecución de pruebas de penetración (Pentesting) y simulación de Phishing.
Idiomas:
Inglés: Nivel que permita la gestión de proyectos, la interlocución con proveedores y la elaboración de documentos técnicos.
Habilidades y competencias:
· Liderazgo y gestión de equipos.
· Pensamiento estratégico y analítico.
· Capacidad de respuesta ante incidentes.
· Comunicación efectiva y orientación al detalle.
· Capacidad de redacción de documentos técnicos.

Formulario para solicitar puesto de trabajo

Nombre *

Apellidos *

Correo electrónico *

Nivel de estudios *

Nivel de inglés *

Años de experiencia

CV *

Máximo 1 fichero.
límite de 20 MB.
Tipos permitidos: pdf, doc, docx.

He leído y acepto la política de privacidad recogida de forma resumida en la siguiente tabla.

Actividad	Procesos de selección
Responsable	FUNDACIÓN COLECCIÓN THYSSEN-BORNEMISZA, F.S.P. (“FUNDACIÓN”)
Finalidad	Gestionar la candidatura a un proceso de selección abierto.
Legitimación	Contrato suscrito entre Vd. y la FUNDACIÓN.
Destinatarios	La FUNDACIÓN no cederá sus datos a ningún otro tercero, salvo obligación legal.
Derechos	Tiene derecho a acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en nuestra Política de Privacidad.
Información adicional	Puede consultar la información adicional y detallada sobre Protección de Datos en nuestra Política de Privacidad

* campos obligatorios