Llamado a Técnico en Seguridad de la Información - Proyecto URU/21/009 “Apoyo a la implementación del Programa para el Fortalecimiento de la Ciberseguridad en Uruguay”.

Background

El objetivo del Proyecto es apoyar a AGESIC en la implementación del Programa para el Fortalecimiento de la Ciberseguridad en Uruguay (UR-L1152) financiado por el Contrato de Préstamo BID Nº 4843/OC-UR, realizando la gestión administrativa que se le encomiende del mismo para la identificación y/o contratación de consultorías, la identificación y facilitación de actividades de capacitación, la adquisición de bienes y servicios y la gestión financiera asociada a estas contrataciones, permitiendo así que AGESIC centre sus esfuerzos en la mejora de la gestión la seguridad de la información de los servicios públicos en Uruguay. El Proyecto contribuirá a una mejora de la gestión en la seguridad de la información a nivel nacional, en particular en aspectos de prevención y respuesta a incidentes informáticos y la ampliación de las capacidades de ciberseguridad en el sector público y privado junto a la academia, a través de los siguientes objetivos específicos: i) mejorar las capacidades operativas y las herramientas del CERT.uy; ii) potenciar el uso de la tecnología avanzada para la formación de recursos humanos y; iii) fortalecer el ecosistema de ciberseguridad a nivel nacional. Los productos que se esperan alcanzar son los siguientes: 1. Mejoramiento de las capacidades operativas y herramientas del CERT.uy 2. Fortalecimiento de capacidades, potenciación del uso de la tecnología, relacionamiento y cooperación internacional.

La presente consultoría se enmarca en el primer producto: Mejoramiento de las capacidades operativas y herramientas del CERT.uy

Duties and Responsibilities

El objetivo general de la consultoría es participar activamente en la gestión de incidentes del Centro Nacional de Respuesta a incidentes de seguridad informática, así como, liderar las iniciativas de investigación y gestionar soluciones de Seguridad de la información.

Actividades

• Participar en la gestión de incidentes informáticos.
• Realizar análisis forense.
• Realizar análisis de vulnerabilidades y otras actividades relacionadas.
• Realizar análisis de malware.
• Participar en la definición de servicios de ciberseguridad.
• Investigar nuevas soluciones en el área de seguridad de la información.
• Asistir en la generación de inteligencia de amenazas.
• Liderar la implementación de soluciones de ciberseguridad.
• Operar dispositivos de seguridad.
• Participar en procedimientos de adquisición de tecnologías de seguridad de la información.
• Liderar los procesos licitatorios necesarios para cumplir con la evolución de los productos.
• Contribuir en la definición de políticas de seguridad de la información genéricas.
• Trabajar activamente a nivel de las Instituciones Públicas en temas relacionados con su especialidad.
• Toda otra tarea que requiera el Área de Seguridad de la Información en función de sus competencias profesionales y/o personales.

Competencies

• Orientación a resultados.
• Adaptabilidad y capacidad de manejo de la incertidumbre.
• Capacidad de análisis y resolución de problemas.
• Capacidad de autogestión.
• Capacidad de trabajo en equipo.
• Capacidad de comunicación y relacionamiento interpersonal.
• Capacidad de trabajo bajo presión.
• Proactividad.

Required Skills and Experience

Calificaciones y experiencia

Educación

Requisitos excluyentes

Se requieren conocimientos técnicos en:

• Redes de datos.
• Seguridad de la Información.
• Administración de Servidores Linux y/o Windows.
• Hacking ético y/o análisis de vulnerabilidades

Se valorará:

• Conocimientos en administración de Infraestructura TI en ambientes de alta criticidad.
• Certificaciones y/o cursos en Redes, Infraestructura o virtualización.
• Certificaciones y/o cursos en Seguridad de la Información
• Conocimientos en administración de WAF.
• Idioma inglés.

Experiencia laboral

Requisitos excluyentes

• Experiencia mínima de 5 años de trabajo en Tecnologías de la Información.
• Experiencia mínima de 3 años de trabajo en tareas directamente relacionadas con Ciberseguridad.

A valorar:

• Experiencia en gestión de proyectos y proveedores de Tecnologías de la Información.
• Experiencia en gestión de incidentes.
• Experiencia en análisis forense.
• Experiencia en diseño de arquitecturas seguras.

Las postulaciones se recibirán hasta el día jueves 23 de marzo de 2023 a las 17hs 

Los/as candidatos/as deberán postular a través de la web del PNUD, completar formulario en español de la web y subir un CV tipo en español con los siguientes requerimientos: formación, experiencia y referencias profesionales. NO es necesario el formulario P11. 

El consultor/a no puede ser funcionario del Estado, gobiernos departamentales, entes públicos y servicios descentralizados, cualquiera sea la naturaleza del vínculo, remunerado o no y tampoco podrá tener otro contrato a tiempo completo con el Programa de las Naciones Unidas para el Desarrollo (PNUD).

Si es admisible cargo de docencia.

En el link Empleos descargará los términos de referencia para esta consultoria.