Funcionario/a de Operaciones de Seguridad de la Información

Grado: P3 

Número de la vacanteRBC/P/INFOTEC/2026/8 
Fecha de publicación: 26 de junio de 2026
Fecha de cierre (medianoche hora de Ginebra): 29 de julio de 2026

Job ID: 13686 

Departamento: INFOTEC 

Unidad: INFOTEC 

Lugar de destino: Ginebra  

Tipo de contrato: Duración determinada  

Pueden participar:

  • Los candidatos/as internos/as de la OIT, con arreglo a lo dispuesto en los párrafos 31 y 32 del anexo I del Estatuto del Personal de la OIT.
  • Los candidatos/as externos/as.


Las candidaturas de los funcionarios que ya se han retirado de la OIT o que se han jubilado anticipadamente no se tendrán en cuenta.

La OIT valora positivamente la diversidad de su personal y alienta las candidaturas de mujeres y hombres cualificados, con o sin discapacidad. Si no puede completar nuestro formulario de solicitud en línea debido a una discapacidad, por favor envíe un correo electrónico a ilojobs@ilo.org.


Se tendrán especialmente en cuenta las candidaturas de personas que procedan de Estados Miembros no representados o insuficientemente representados, o bien de Estados Miembros que tendrán una representación escasa o nula en un futuro próximo. Se facilita una lista de esos países en la página web ILO Jobs: Nacionalidades no suficientemente representadas

Además de las entrevistas y exámenes que se puedan exigir a cualquier candidato/a, es necesario que todos/as los/as candidatos/as externos/as así como cualquier candidato/a interno/a que se presente a un puesto de una categoría superior completen con éxito el Centro de Evaluación de la OIT.

Sin perjuicio de las consideraciones generales establecidas en el Estatuto del Personal de la OIT, este anuncio de vacante es el único documento autorizado relativo a las calificaciones requeridas para este puesto. Las calificaciones mínimas requeridas se determinaron teniendo en cuenta las funciones y responsabilidades específicas de este puesto.

Los requisitos lingüísticos específicos para este puesto se detallan a continuación. No obstante, los candidatos externos que se presenten a las vacantes de la categoría de servicios orgánicos y cuya lengua materna no sea una de las lenguas de trabajo de la Oficina (español, francés e inglés), deberán poseer un conocimiento plenamente satisfactorio de al menos una de las lenguas de trabajo de la OIT. Si son nombrados, se espera que adquieran un conocimiento de una segunda lengua de trabajo de la Oficina durante sus primeros años de servicio.

La contratación para esta vacante está sujeta a la disponibilidad de fondos.

Introducción

El puesto está adscrito al equipo de operaciones de seguridad de la información del Servicio de Servicios de Gestión de las Tecnologías (TMS), en el Departamento de Gestión de la Información y de las Tecnologías (INFOTEC). Dicho departamento proporciona infraestructuras, tecnologías, aplicaciones y servicios informáticos modernos, seguros y fiables que permiten a la OIT hacer un uso eficaz de las herramientas tecnológicas para desempeñar su cometido.


El/la titular del puesto aportará contribuciones operacionales clave a las actividades de seguridad de la información de toda la Organización, actuando como principal impulsor de las actividades diarias en materia de seguridad de la información. Ello incluye el seguimiento de los sucesos relativos a la seguridad de la información, la gestión de los incidentes, el rastreo de amenazas, la información sobre las amenazas, el análisis forense y la gestión de las vulnerabilidades. Además, el/la titular del puesto contribuirá al diseño, la implementación y el mantenimiento de la plataforma y las herramientas de seguridad que sustentan las actividades operacionales.


El/la titular del puesto dependerá del Jefe del equipo de operaciones de seguridad de la información de TMS. 

Funciones específicas

1.    Liderar las operaciones en materia de seguridad de la información, lo que incluye la evaluación, la categorización, el triaje y la eventual remisión a instancias superiores de los incidentes, con arreglo a las guías estratégicas y los procedimientos establecidos en respuesta a incidentes y en colaboración con el Centro de Operaciones de Seguridad (SOC).
2.    Aportar conocimientos especializados en materia de respuesta a incidentes de seguridad de la información. Dirigir las actividades de detección, rastreo de amenazas y análisis de incidentes; identificar y rastrear escaladas y movimientos laterales; prestar apoyo en la fase de contención, erradicación y recuperación; preparar la documentación y la extracción de enseñanzas a posteriori.
3.    Llevar a cabo de manera sistemática un seguimiento y una evaluación del panorama de amenazas para la OIT; identificar y evaluar los riesgos emergentes y participar en las actividades de mitigación; diseñar y aplicar los controles de mitigación adecuados, el análisis de detecciones y las capacidades de alerta, cuando proceda. 
4.    Dirigir el reforzamiento y la configuración base de los activos; hacer un seguimiento y una investigación de las desviaciones con respecto a los criterios de referencia reconocidos en materia de seguridad, incluidos los índices de referencia del Centro para la Seguridad en Internet (CIS) y las Directrices de implementación técnica en materia de seguridad (STIG); definir y aplicar medidas técnicas a través de Group Policy, Intune, Azure o Configuration Manager; y realizar exámenes y revisiones de los sistemas operativos tras su puesta en marcha para buscar e implementar posibles mejoras.
5.    Participar en la planificación y ejecución de simulaciones, incluidos ejercicios de simulación teórica y ejercicios de colaboración («purple-team»), para poner a prueba la preparación, validar la capacidad de respuesta y fortalecer la resiliencia de la Organización frente a ataques cibernéticos.
6.    Contribuir a reforzar la capacidad de análisis de datos y de elaboración de informes mediante la recopilación y el análisis de registros, parámetros y sucesos procedentes de múltiples fuentes. Sugerir y crear de forma proactiva alertas e informes sobre posibles riesgos y desviaciones del cumplimiento.
7.    Prestar servicios de análisis forense digital específicos para obtener imágenes y reconstruir tiempos, eventos, vectores, herramientas y técnicas de intrusión de los activos afectados; y extraer artefactos e indicadores de compromiso.
8.    Apoyar la gestión de las amenazas y vulnerabilidades. Velar por que los sistemas informáticos, las plataformas electrónicas y las aplicaciones web se analicen y escaneen periódicamente. Realizar el análisis y triaje de los resultados del escaneo, sobre la base de la probabilidad y el impacto. Debatir las conclusiones y soluciones con el equipo y prestar apoyo a los responsables de los sistemas durante el proceso de reparación.
9.    Llevar a cabo un estrecho seguimiento de los avances tecnológicos en este ámbito para anticipar cambios, detectar oportunidades y proponer herramientas o evoluciones de los procesos.
10.    Abogar por la aplicación de normas y mejores prácticas en materia de seguridad de la información en toda la Organización; contribuir al desarrollo y a la constante mejora de las normas, las orientaciones y los procedimientos internos, en colaboración con otras unidades de INFOTEC.
11.    Desempeñar otras tareas afines que se le asignen.

Calificaciones requeridas

Educación

Titulo universitario superior en informática u otro campo estrechamente relacionado. 
En lugar de un título universitario superior, se podrá aceptar un título universitario de primer ciclo (título de grado o equivalente) en informática o en otro campo estrechamente relacionado, en combinación con dos años adicionales de experiencia profesional pertinente, además de la experiencia que se indica a continuación.

Una o varias certificaciones reconocidas en el sector sobre la seguridad de las tecnologías de la información, como CISSP, BTL1/2, GCIH, TryHackMe SOC, certificado de analista asociado de operaciones de seguridad de Microsoft, cualquier certificación pertinente de SANS o equivalentes.

Experiencia

Un mínimo de cinco años de experiencia profesional en el campo de la ciberseguridad.

Idiomas

Excelente dominio de uno de los idiomas de trabajo de la Organización (español, francés o inglés) y conocimiento práctico de un segundo idioma de trabajo de la Organización.  Uno de esos idiomas debe ser el inglés.  

Competencias

Además de las competencias básicas relacionadas con la OIT, para este puesto se requiere las siguientes competencias:

Competencias técnicas     
-    Conocimientos especializados sobre Microsoft Sentinel SIEM o equivalente; Defender EDR  o equivalente; Microsoft E5 security stack. 
-    Conocimientos especializados en el rastreo de amenazas, el análisis de registros, el análisis sintáctico de estos, las reglas de detección mediante búsquedas (KQL, Sigma o equivalente) y los lenguajes de programación  (Python y PowerShell).
-    Conocimientos sobre los conceptos y herramientas en materia de seguridad de las redes (NDR), análisis y captura de paquetes de red, microsegmentación, cortafuegos.
-    Conocimientos avanzados sobre los marcos de «cadena de ataque cibernético» (cybersecurity kill chain), MITRE y respuesta a incidentes (Incident Response), como NIST, SANS o equivalentes. 
-    Conocimientos prácticos sobre las herramientas y los procedimientos estándar de análisis forense. 
-    Comprensión de la gestión de las vulnerabilidades y OWASP Top 10, especialmente con respecto al escaneo de aplicaciones web y de sistemas operativos y plataformas, preferiblemente con Qualys. Conocimiento práctico de técnicas y herramientas ofensivas para validar y clasificar los resultados.
-    Capacidad para mantener una comunicación eficaz con especialistas técnicos y con personas que no tienen conocimientos técnicos en distintos niveles de la Organización.
    
Competencias personales
-    Capacidad para trabajar de forma autónoma y como miembro de un equipo.  
-    Excelente aptitud para la comunicación, las relaciones interpersonales y la presentación de información.  
-    Capacidad para sopesar el trabajo y establecer prioridades.
-    Buenas dotes analíticas.
-    Capacidad para trabajar eficazmente en un entorno multicultural con una actitud y un comportamiento sensibles a las cuestiones de género, no discriminatorios e inclusivos. 

Condiciones de empleo

  • Todo contrato/prórroga de contrato se rige por el Estatuto del Personal de la OIT y por las demás normas internas aplicables. Cualquier oferta de empleo con la OIT está supeditada a la certificación por el Asesor Médico de la OIT de que la persona en cuestión esté apta físicamente para desempeñar las exigencias inherentes y específicas de la posición ofrecida. Por consiguiente, antes de confirmar la oferta de contratación, se solicitará al candidato seleccionado someterse a un examen médico.
  • El primer contrato se prorrogará por un período de 24 meses.
  • Si la persona seleccionada fuere un candidato externo, quedará sujeta a prueba durante sus dos primeros años de servicio.
  • Toda prórroga de contrato posterior al período de prueba se subordina a que la persona haya tenido, durante ese período, una conducta y un desempeño satisfactorios.

Para más información sobre las condiciones de empleo, sírvase consultar la página Contratación internacional en el sitio web ILO Jobs.

Información importante

Se informa a los funcionarios/as de la categoría de servicios generales interesados/as en solicitar este puesto que, en caso de ser seleccionados/as, se les ofrecerá el sueldo y los subsidios aplicables al grado del puesto solicitado, lo que puede dar lugar a cambios sustanciales en su remuneración neta. De conformidad con el artículo 3.4 del Estatuto del Personal de la OIT, el sueldo de un/a funcionario/a, en caso de ascenso, no será en ningún caso superior al sueldo máximo del grado al que haya sido ascendido/a. Para cualquier pregunta o aclaración, sírvase ponerse en contacto con su colaborador de recursos humanos en hrpartner@ilo.org.

Proceso de reclutamiento

Sírvase tomar nota de que los candidatos deben rellenar un formulario en línea. Para presentar su candidatura, visite el sitio de contratación electrónica de la OIT, ILO JobsEl sistema le indicará los pasos que deberá seguir para presentar su candidatura en línea.

Evaluaciones (las cuales pueden incluir una o varias pruebas escritas y una pre-entrevista basada en las competencias) y las entrevistas se llevarán a cabo, en principio, durante los 3 a 4 meses posteriores a la fecha de cierre. Los candidatos deberán garantizar su disponibilidad en caso de pré-selección.

Dependiendo de la ubicación y disponibilidad de los candidatos, asesores y miembros del jurado en las entrevistas, la OIT se reserva el derecho a utilizar tecnologías de comunicación como videoconferencia, e-mail, etc. para llevar a cabo la evaluación de los candidatos en las distintas etapas del proceso de contratación, incluyendo el centro de evaluación, las pruebas técnicas y las entrevistas.

La OIT tiene una política de cero tolerancia ante la explotación y los abusos sexuales, y velará con determinación por que ningún miembro del personal ni ninguno de los beneficiarios de la asistencia de la Organización sea víctima, directa o indirectamente de actos de explotación y abusos sexuales. Para garantizar que la Organización no contrate a personas con un historial comprobado de explotación, abusos sexuales, acoso sexual u otros tipos de conductas abusivas, la OIT puede realizar una verificación de los antecedentes de los candidatos bajo consideración.

Peligro fraude

La OIT no cobra gastos en ninguna de las etapas del proceso de selección: presentación de la candidatura, entrevista, tramitación o formación. No deberían tomarse en consideración los mensajes que no procedan de direcciones de correo electrónico de la OIT- ilo@org. Además, la OIT no exige ni precisa datos bancarios de los candidatos.
At Impactpool we do our best to provide you the most accurate info, but closing dates may be wrong on our site. Please check on the recruiting organization's page for the exact info. Candidates are responsible for complying with deadlines and are encouraged to submit applications well ahead.
Before applying, please make sure that you have read the requirements for the position and that you qualify. Applications from non-qualifying applicants will most likely be discarded by the recruiting manager.