UNDP Jobs - 111633- Llamado Administrador de sistemas/Ciberseguridad -

Llamado Administrador de sistemas/Ciberseguridad - Proyecto URU/21/009 “Apoyo a la implementación del Programa para el Fortalecimiento de la Ciberseguridad en Uruguay”.

Location :

Montevideo, URUGUAY

Type of Contract :

Service Contract

Starting Date :

Application Deadline :

23-Mar-23 (Midnight New York, USA)

Post Level :

SB-4

Duration of Initial Contract :

Languages Required :

Spanish

Expected Duration of Assignment :

UNDP is committed to achieving workforce diversity in terms of gender, nationality and culture. Individuals from minority groups, indigenous groups and persons with disabilities are equally encouraged to apply. All applications will be treated with the strictest confidence. UNDP does not tolerate sexual exploitation and abuse, any kind of harassment, including sexual harassment, and discrimination. All selected candidates will, therefore, undergo rigorous reference and background checks.

Background

El objetivo del Proyecto es apoyar a AGESIC en la implementación del Programa para el Fortalecimiento de la Ciberseguridad en Uruguay (UR-L1152) financiado por el Contrato de Préstamo BID Nº 4843/OC-UR, realizando la gestión administrativa que se le encomiende del mismo para la identificación y/o contratación de consultorías, la identificación y facilitación de actividades de capacitación, la adquisición de bienes y servicios y la gestión financiera asociada a estas contrataciones, permitiendo así que AGESIC centre sus esfuerzos en la mejora de la gestión la seguridad de la información de los servicios públicos en Uruguay.

El Proyecto contribuirá a una mejora de la gestión en la seguridad de la información a nivel nacional, en particular en aspectos de prevención y respuesta a incidentes informáticos y la ampliación de las capacidades de ciberseguridad en el sector público y privado junto a la academia, a través de los siguientes objetivos específicos: i) mejorar las capacidades operativas y las herramientas del CERT.uy; ii) potenciar el uso de la tecnología avanzada para la formación de recursos humanos y; iii) fortalecer el ecosistema de ciberseguridad a nivel nacional.

Los productos que se esperan alcanzar son los siguientes:

1. Mejoramiento de las capacidades operativas y herramientas del CERT.uy

2. Fortalecimiento de capacidades, potenciación del uso de la tecnología, relacionamiento y cooperación internacional.

La presente consultoría se enmarca en el primer producto: Mejoramiento de las capacidades operativas y herramientas del CERT.uy

Duties and Responsibilities

Propósito y alcance de la asignación
El objetivo general de la consultoría es participar activamente en el desarrollo y operación de la infraestructura del Centro Nacional de Respuesta a incidentes de seguridad informática, así como liderar las iniciativas de investigación.

Actividades
? Realizar asesoramiento sobre infraestructura de IT desde el punto de vista de seguridad informática
? Proponer mejoras en redes y sistemas existentes.
? Realizar análisis de vulnerabilidades y otras actividades relacionadas.
? Realizar análisis de malware.
? Participar en la definición de servicios de ciberseguridad.
? Investigar nuevas soluciones en el área de seguridad de la información.
? Asistir en la generación de inteligencia de amenazas.
? Liderar la implementación de soluciones de ciberseguridad.
? Operar dispositivos de seguridad.
? Participar en procedimientos de adquisición de tecnologías de seguridad de la información.
? Liderar los procesos licitatorios necesarios para cumplir con la evolución de los productos.
? Trabajar activamente a nivel de las Instituciones Públicas en temas relacionados con su especialidad.
? Toda otra tarea que requiera el Área de Seguridad de la Información en función de sus competencias profesionales y/o personales.

Competencies

Orientación a resultados.

? Adaptabilidad y capacidad de manejo de la incertidumbre.

? Capacidad de análisis y resolución de problemas.

? Capacidad de autogestión.

? Capacidad de trabajo en equipo.

? Capacidad de comunicación y relacionamiento interpersonal.

? Capacidad de trabajo bajo presión.

? Proactividad.

Required Skills and Experience

Educación Requisitos excluyentes

Se requieren conocimientos técnicos en:

? Redes de datos.

? Seguridad de la Información.

? Administración de Servidores Linux y/o Windows.

Se valorará:

? Conocimientos de sistemas de detección de intrusos de host y de red.

? Conocimiento de sistemas de autenticación centralizada.

? Conocimientos en administración de Infraestructura TI en ambientes de alta criticidad.

? Certificaciones y/o cursos en Redes, Infraestructura o virtualización.

? Nivel intermedio de idioma inglés

? Conocimiento del framework MITRE ATT&CK

Experiencia laboral Requisitos excluyentes

? Experiencia mínima de 5 años de trabajo como administrador de sistemas o redes.

A valorar:

? Experiencia en gestión de proyectos y/o proveedores de Tecnologías de la Información.

? Experiencia en gestión de incidentes.

? Experiencia en diseño de arquitecturas seguras.

? Experiencia en administración de WAF.

? Hacking ético y/o análisis de vulnerabilidades

? Experiencia en Seguridad de la Información

? Experiencia como sysadmin en proyectos open source

? Experiencia en virtualización y tecnologías de storage

? Experiencia en automatización/scripting con python/powershell/bash

? Experiencia en administración de soluciones SOAR y/o SIEM.

Las postulaciones se recibirán hasta el día jueves 23 de marzo de 2023 a las 17hs

Los/as candidatos/as deberán postular a través de la web del PNUD, completar formulario en español de la web y subir un CV tipo en español con los siguientes requerimientos: formación, experiencia y referencias profesionales. NO es necesario el formulario P11.

El consultor/a no puede ser funcionario del Estado, gobiernos departamentales, entes públicos y servicios descentralizados, cualquiera sea la naturaleza del vínculo, remunerado o no y tampoco podrá tener otro contrato a tiempo completo con el Programa de las Naciones Unidas para el Desarrollo (PNUD).

Si es admisible cargo de docencia.

En el link Empleos descargará los términos de referencia para esta consultoria.