RESPONSABLE DE CIBERSEGURIDAD

• Definir para el Grupo la estrategia de seguridad de la información y de los sistemas que la tratan, identificando y evaluando los objetivos a alcanzar y la eficacia de las medidas.
• Elaborar, supervisar y desarrollar la aplicación de las políticas de seguridad, que incluirán las medidas técnicas y organizativas, adecuadas y proporcionadas, para identificar y gestionar los riesgos identificados para la seguridad de los datos, las redes y sistemas de información, así como, gestionar los incidentes, prevenirlos, y reducir al mínimo los efectos de estos, identificando vulnerabilidades y controles de seguridad necesarios, así como dirigiendo las auditorías técnicas de seguridad de la información
• Dirigir el plan director de seguridad y los proyectos de mejora del nivel de seguridad coordinando la seguridad física y lógica de los datos y los sistemas en los centros de procesos de datos, los servicios en la nube que se contraten y los entornos de trabajo, así como los que proporcionan servicio en las estaciones y material ferroviario, planificando la mejora de la protección todos ellos con objeto de garantizar la fiabilidad, integridad y confidencialidad tanto de la información, como de los sistemas y redes que la tratan.
• Impulsar y concienciar las buenas prácticas en seguridad de las redes y sistemas de información, tanto en aspectos físicos como lógicos.
• Supervisar las actividades de los administradores de seguridad del Grupo, en relación con el cumplimiento de la estrategia, objetivos y del marco normativo, así como de la eficacia de sus actividades de seguridad de la información.
• Asesorar al responsable de la información, fruto de la realización de Análisis de Riesgos, indicando los requisitos de seguridad y privacidad que deben incluirse en especificaciones técnicas, convenios y contratos, y velando por su cumplimiento.
• Actuar como Responsable de Seguridad de la Información, siendo el punto de contacto con la autoridad competente en materia de supervisión de los requisitos de seguridad de las redes y sistemas de información, y como punto de contacto especializado para la coordinación de la gestión de los incidentes con el CSIRT de referencia, según lo previsto en el artículo 7 del Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información, así como en otras legislaciones que le sean de aplicación.
• Actuar como Delegado de Protección de Datos, con las funciones que serán de información, asesoramiento y supervisión, conforme al artículo 39 del RGPD y 34 y siguientes de la Ley Orgánica 3/2018, así como en el documento Directrices los delegados de protección de datos, emitido por la Agencia Española de Protección de Datos (AEPD).
• Ser el punto de contacto con la AEPD tanto para las comunicaciones de la agencia hacia el Grupo, como del grupo hacia a la AEPD, incluyendo las relacionadas con brechas de seguridad, cooperando con la autoridad de control en materia de Protección de datos.
• Informar y asesorar a los órganos de dirección de las entidades que componen el Grupo Renfe y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud de la Normativa de Protección de Datos aplicable a nivel nacional y europeo.
• Coordinar la definición de las soluciones tecnológicas necesarias, que han de dar servicio en instalaciones, trenes y dependencias de Renfe-Operadora, para cumplir los objetivos marcados en materia de seguridad por la Dirección.
• Fijar las líneas de actuación en materia de asistencia técnica sobre las soluciones tecnológicas de seguridad en los proyectos internacionales.

• Personal funcionario estatal o autonómico del grupo A2 o laboral equivalente con relación de carácter fijo o indefinido en el sector público estatal con más de 10 años de antigüedad.
• Titulación Universitaria Oficial.
• Máster en materia de análisis de evidencias digitales, evaluación de amenazas, gestión de redes de seguridad y otras funciones de protección IT.
• Experiencia de, al menos, 10 años en puestos de responsabilidad de ciberseguridad y redes, relacionados con las labores de los Cuerpos y Fuerzas de Seguridad del Estado.

• Experiencia docente en las siguientes materias: inteligencia económica, gestión de seguridad, crisis y emergencias y seguridad de tecnologías de la información y comunicaciones.

Las y los trabajadores interesados deberán solicitar su participación a través del Portal de Empleo Interno del Grupo Renfe, que se encuentra disponible en la sección Convocatorias del Portal Corporativo de Renfe.

Las personas candidatas deberán realizar un abono de quince euros (15 €) en concepto de “derechos de participación”, a través de la pasarela de pago de Caixabank, siguiendo las instrucciones especificadas en el formulario de inscripción en la página web de Renfe, www.renfe.com. debiendo realizar tantos ingresos como convocatorias a las que se presente como candidato/a.

Puedes consultar el listado en este documento.