UNDP Jobs - 115946- Proyecto URU/21/009 “Apoyo a la implementación del

Proyecto URU/21/009 “Apoyo a la implementación del Programa para el Fortalecimiento de la Ciberseguridad en Uruguay” - llamado a Líder Técnico

Location :

Montevideo, URUGUAY

Type of Contract :

Service Contract

Starting Date :

Application Deadline :

12-May-24 (Midnight New York, USA)

Post Level :

SB-4

Duration of Initial Contract :

Time left :

13d 7h 36m

Languages Required :

Spanish

Expected Duration of Assignment :

Apply Now Refer a Friend

UNDP is committed to achieving workforce diversity in terms of gender, nationality and culture. Individuals from minority groups, indigenous groups and persons with disabilities are equally encouraged to apply. All applications will be treated with the strictest confidence. UNDP does not tolerate sexual exploitation and abuse, any kind of harassment, including sexual harassment, and discrimination. All selected candidates will, therefore, undergo rigorous reference and background checks.

Background

Antecedentes generales del proyecto/asignación

El objetivo del Proyecto es apoyar a AGESIC en la implementación del Programa para el Fortalecimiento de la Ciberseguridad en Uruguay (UR-L1152) financiado por el Contrato de Préstamo BID Nº 4843/OC-UR, realizando la gestión administrativa que se le encomiende del mismo para la identificación y/o contratación de consultorías, la identificación y facilitación de actividades de capacitación, la adquisición de bienes y servicios y la gestión financiera asociada a estas contrataciones, permitiendo así que AGESIC centre sus esfuerzos en la mejora de la gestión la seguridad de la información de los servicios públicos en Uruguay. El Proyecto contribuirá a una mejora de la gestión en la seguridad de la información a nivel nacional, en particular en aspectos de prevención y respuesta a incidentes informáticos y la ampliación de las capacidades de ciberseguridad en el sector público y privado junto a la academia, a través de los siguientes objetivos específicos: i) mejorar las capacidades operativas y las herramientas del CERT.uy; ii) potenciar el uso de la tecnología avanzada para la formación de recursos humanos y; iii) fortalecer el ecosistema de ciberseguridad a nivel nacional. Los productos que se esperan alcanzar son los siguientes:

1. Mejoramiento de las capacidades operativas y herramientas del CERT.uy 2. Fortalecimiento de capacidades, potencia
2. Fortalecimiento de capacidades, potenciación del uso de la tecnología, ción del uso de la tecnología, relacionamiento y cooperación internacional.relacionamiento y cooperación internacional.
La presente consultoría se enmarca en el primer producto: Mejoramiento de las capacidades operativas y herramientas del CERT.uy

Duties and Responsibilities

Propósito y alcance de la asignación

El objetivo general de la consultoría es el de desarrollar las iniciativas de investigación y gestionar soluciones de ciberseguridad, aportando al equipo del CERTuy mayores herramientas para el desarrollo de sus propósitos.
Actividades
? Investigar nuevas soluciones en el área de seguridad de la información.
? Participar en la realización de análisis de malware.
? Asistir en la generación de inteligencias y amenazas.
? Integrar fuentes de datos con soluciones SIEM y SOAR.
? Contribuir en la mejora de la detección de amenazas.
? Liderar la implementación de soluciones de ciberseguridad.
? Participar activamente en las tareas de análisis desarrolladas por el equipo del SOC.
? Operar dispositivos de seguridad.
? Administrar y generar herramientas de monitoreo.
? Colaborar en el armado de reglas, playbooks y capacitaciones para los analistas.
? Participar en la definición de nuevos servicios de ciberseguridad.
? Participar en procedimientos licitatorios necesarios para cumplir con la evolución de los productos.
? Contribuir en la definición de políticas de seguridad de la información genéricas.
? Trabajar activamente a nivel de las Instituciones Públicas en temas relacionados con su especialdiad.
? Toda otra tarea que requiera del Área de Seguridad de la Información en función de sus competencias profesionales y/o personales

Competencies

Competencias claves

Orientación a resultados.
o Adaptabilidad y capacidad de manejo de la incertidumbre.
o Capacidad de análisis y resolución de problemas.
o Capacidad de au togestión.
o Capacidad de trabajo en equipo.
o Capacidad de comunicación y relacionamiento interpersonal.
o Capacidad de trabajo bajo presión.
o Proactividad.

Required Skills and Experience

Requisitos Excluyentes:
? Formación:
o Se requieren conocimientos técnicos en:
? Redes de datos.
? Seguridad de la información.
? Administración de Servidores Linux y/o Windows.
? Se valorará:
o Conocimientos en administración Infraestructura de TI en ambientes
de alta criticidad.
o Gestión de trazas de auditorías y eventos de sistemas (syslo g/SIEM)
o Hacking ético y o an álisis de vulnerabilidad.
o C ertificaciones y/o cursos en Redes, Infraestructura o virtualización.
o Certificaciones y/o cursos en Seguridad de la Información.
o Administración de plataformas virtualizadas.
o Administración de WAF.
o Dominio de Idioma inglés.

Experiencia:
o Experiencia mínima de 5 años de trabajo eExperiencia mínima de 5 años de trabajo en Tecnologías de la n Tecnologías de la Información.Información.
o Experiencia mxperiencia mínima ínima de 3de 3 años de trabajo en tareas directaños de trabajo en tareas directamente amente relacionadas con Ciberseguridad.relacionadas con Ciberseguridad.

? Se valorará:
o Experiencia en gestión de proyectos y provexperiencia en gestión de proyectos y proveedores de Tecnologíasedores de Tecnologías de de la Información.la Información.
o Experiencia en investigación con fuentes de datos abiertas (OSINT).Experiencia en investigación con fuentes de datos abiertas (OSINT).
o Experiencia en Experiencia en diseño de arquitecturas segurasdiseño de arquitecturas seguras..

Consideraciones generales

Se extiende el palzo de este llamado y las postulaciones se reciben hasta el 12 de mayo de 2024 a las 17 hrs Uruguay . Se requiere la presentación de Currículum Vitae

El/la postulante no podrá ser funcionario/a del Estado, Gobiernos Departamentales, Entes y Servicios Descentralizados, cualquiera sea la naturaleza del vínculo (remunerado o no), o contratado/a bajo cualquier modalidad por dichas personas públicas estatales. Queda exceptuada la docencia.

El/la postulante deberá ser uruguayo/a (natural o legal), o extranjero/a residencia legal y con domicilio constituido y ánio de permanecer en el territorio de la República Oriental del Uruguay durante todo el tiempo que las tareas implicadas en el contrato lo requieran.

En la sección Empleo de la página web del PNUD Uruguay https://www.undp.org/es/uruguay/empleo accederá a los términos de referencia de este llamado

Apply Now Refer a Friend