Técnico Senior para el SOC- Proyecto URU/21/009 “Apoyo a la implementación del Programa para el Fortalecimiento de la Ciberseguridad en Uruguay”.

Background

 Antecedentes generales del proyecto/asignaciónEl objetivo del Proyecto es apoyar a AGESIC en la implementación del Programa para el Fortalecimiento de la Ciberseguridad en Uruguay (UR-L1152) financiado por el Contrato de Préstamo BID Nº 4843/OC-UR, realizando la gestión administrativa que se le encomiende del mismo para la identificación y/o contratación de consultorías, la identificación y facilitación de actividades de capacitación, la adquisición de bienes y servicios y la gestión financiera asociada a estas contrataciones, permitiendo así que AGESIC centre sus esfuerzos en la mejora de la gestión la seguridad de la información de los servicios públicos en Uruguay. El Proyecto contribuirá a una mejora de la gestión en la seguridad de la información a nivel nacional, en particular en aspectos de prevención y respuesta a incidentes informáticos y la ampliación de las capacidades de ciberseguridad en el sector público y privado junto a la academia, a través de los siguientes objetivos específicos: i) mejorar las capacidades operativas y las herramientas del CERT.uy; ii) potenciar el uso de la tecnología avanzada para la formación de recursos humanos y; iii) fortalecer el ecosistema de ciberseguridad a nivel nacional. Los productos que se esperan alcanzar son los siguientes: 1. Mejoramiento de las capacidades operativas y herramientas del CERT.uy 2. Fortalecimiento de capacidades, potenciación del uso de la tecnología, relacionamiento y cooperación internacional.La presente consultoría se enmarca en el primer producto: Mejoramiento de las capacidades operativas y herramientas del CERT.uy

Duties and Responsibilities

Actividades

• Investigar nuevas soluciones en el área de seguridad de la información.
• Participar en la realización de análisis de malware. 
• Asistir en la generación de inteligencia de amenazas.
• Integrar fuentes de datos con soluciones SIEM y SOAR.
• Contribuir en la mejora de la detección de amenazas.
• Liderar la implementación de soluciones de ciberseguridad.
• Participar activamente en las tareas de análisis desarrolladas por el equipo del SOC 
• Operar dispositivos de seguridad. 
• Administrar y generar herramientas de monitoreo.
• Colaborar en el armado de reglas, playbooks y capacitaciones para los analistas. 
• Participar en procedimientos de adquisición de tecnologías de seguridad de la información. 
• Liderar los procesos licitatorios necesarios para cumplir con la evolución de los productos.
• Contribuir en la definición de políticas de seguridad de la información genéricas. 
• Trabajar activamente a nivel de las Instituciones Públicas en temas relacionados con su especialidad. 
• Toda otra tarea que requiera el Área de Seguridad de la Información en función de sus competencias profesionales y/o personales.

Competencies

Competencias clave

• Orientación a resultados.
• Adaptabilidad y capacidad de manejo de la incertidumbre.
• Capacidad de análisis y resolución de problemas.
• Capacidad de autogestión.
• Capacidad de trabajo en equipo.
• Capacidad de comunicación y relacionamiento interpersonal.
• Capacidad de trabajo bajo presión.
• Proactividad.

Required Skills and Experience

Calificaciones y experienciaa. EducaciónRequisitos excluyentes

• Se requieren conocimientos técnicos en: ?
• Redes de datos.
• Seguridad de la Información.
• Administración de Servidores Linux y/o Windows.

Se valorará:

• Conocimientos en administración Infraestructura TI en ambientes de alta criticidad.
• Gestión de trazas de auditoría y eventos de sistemas (syslog/SIEM) 
• Hacking ético y/o análisis de vulnerabilidades
• Certificaciones y/o cursos en Redes, Infraestructura o virtualización.
• Certificaciones y/o cursos en Seguridad de la Información
• Administración de plataformas virtualizadas.
• Administración de WAF.
• Idioma inglés.

b. Experiencia laboralRequisitos excluyentes

• Experiencia mínima de 4 años de trabajo en Tecnologías de la Información.
• Experiencia mínima de 3 años de trabajo en tareas directamente relacionadas con Ciberseguridad.

A valorar:

• Experiencia en gestión de proyectos y proveedores de Tecnologías de la Información.
• Experiencia en investigación con fuentes de datos abiertas (OSINT).

Los/as candidatos/as deberán postular a través de la web del PNUD, completar formulario en español de la web y subir un CV tipo en español con los siguientes requerimientos: formación, experiencia y referencias profesionales. NO es necesario el formulario P11. El plazo de postulación vence el día miércoles 31 de agosto a las 17horas

El consultor/a no puede ser funcionario del Estado, gobiernos departamentales, entes públicos y servicios descentralizados, cualquiera sea la naturaleza del vínculo, remunerado o no y tampoco podrá tener otro contrato a tiempo completo con el Programa de las Naciones Unidas para el Desarrollo (PNUD).

Si es admisible cargo de docencia.

En el link Empleos descargará los términos de referencia para esta consultoria.