Grado: P4
Número de la vacante: RAPS/6/2023/INFOTEC/01
Fecha de publicación: 24 de noviembre de 2023
Fecha de cierre (medianoche hora de Ginebra): 4 de enero de 2024
Job ID: 11441
Departamento: INFOTEC
Unidad: TMS
Lugar de destino: Ginebra
Tipo de contrato: Duración determinada
Pueden participar:
Se anima a postular al personal con más de cinco años de servicio continuo en la OIT.
Las candidaturas de los funcionarios que ya se han retirado de la OIT o que se han jubilado anticipadamente no se tendrán en cuenta.
La OIT valora positivamente la diversidad de su personal y alienta las candidaturas de mujeres y hombres cualificados, con o sin discapacidad. Si no puede completar nuestro formulario de solicitud en línea debido a una discapacidad, por favor envíe un correo electrónico a ilojobs@ilo.org.
La OIT acoge con agrado a los solicitantes con experiencia en el trabajo con los mandantes de la OIT (gobiernos, organizaciones empresariales, y organizaciones de trabajadores).
Se tendrán especialmente en cuenta las candidaturas de personas que procedan de Estados Miembros no representados o insuficientemente representados, o bien de Estados Miembros que tendrán una representación escasa o nula en un futuro próximo. Se facilita una lista de esos países en la página web ILO Jobs: Nacionalidades no suficientemente representadas
Además de las entrevistas y exámenes que se puedan exigir a cualquier candidato/a, es necesario que todos/as los/as candidatos/as externos/as así como cualquier candidato/a interno/a que se presente a un puesto de una categoría superior completen con éxito el Centro de Evaluación de la OIT.
Sin perjuicio de las consideraciones generales establecidas en el Estatuto del Personal de la OIT, este anuncio de vacante es el único documento autorizado relativo a las calificaciones requeridas para este puesto. Las calificaciones mínimas requeridas se determinaron teniendo en cuenta las funciones y responsabilidades específicas de este puesto.
Los requisitos lingüísticos específicos para este puesto se detallan a continuación. No obstante, los candidatos que se presenten a las vacantes de la categoría de servicios orgánicos que no hayan superado su período de prueba en la OIT y cuya lengua materna no sea una de las lenguas de trabajo de la Oficina (español, francés e inglés), deberán poseer un conocimiento plenamente satisfactorio de al menos una de las lenguas de trabajo de la OIT. Si son nombrados, se les podrá exigir que adquieran un conocimiento de una segunda lengua de trabajo de la Oficina durante sus primeros años de servicio.
El puesto está adscrito al Servicio de Servicios de Gestión de las Tecnologías (TMS), que forma parte del Departamento de Gestión de la Información y de las Tecnologías (INFOTEC). Dicho departamento proporciona infraestructuras, tecnologías, aplicaciones y servicios informáticos modernos, seguros y fiables que permiten a la OIT hacer un uso eficaz de las herramientas tecnológicas para desempeñar su cometido.
El/la titular del puesto será responsable de todos los aspectos operativos de la seguridad de la información en la Organización. Entre otras tareas, se encargará del control diario de los eventos que comprometan la seguridad informática, la gestión de incidentes, la búsqueda de amenazas, la inteligencia sobre amenazas y la gestión de vulnerabilidades. Además, el/la titular será responsable de diseñar, implementar y mantener la plataforma de seguridad y las herramientas que faciliten las actividades operativas.
El/la titular será un/a profesional con experiencia práctica en seguridad de la información que tendrá a su cargo un pequeño equipo de especialistas de las tecnologías de la información y supervisará el trabajo llevado a cabo por los proveedores de servicios. El/la titular del puesto dependerá del Jefe del Servicio (TMS).
1. Supervisar las operaciones de seguridad de la información, incluidas las del Centro de Operaciones de Seguridad (SOC) y la Gestión de Identidades y Accesos (IAM). Asegurarse de que los eventos pasen por un proceso de evaluación, categorización, triaje y escalado conforme a la clasificación y los procedimientos establecidos.
2. Coordinar la definición y documentación de los procesos operativos en consonancia con las normas y reglamentos vigentes. Asegurar que el personal y los contratistas conozcan los procedimientos estándar, y comprobar que se adhieren a los procesos ya definidos.
3. Emprender medidas para resolver los incidentes de ciberseguridad y coordinar la búsqueda de amenazas y otras actividades de respuesta entre los distintos equipos. Producir informes sobre los incidentes y análisis forenses y proponer planes de mejora.
4. Diseñar, construir, automatizar, mantener y documentar un ecosistema de seguridad de la información coherente y rentable. Ello comprenderá principalmente labores de Gestión de Información y Eventos de Seguridad (SIEM), Orquestación, Automatización y Respuesta de seguridad (SOAR), Detección y Respuesta de Puntos Finales (EDR), Detección y Respuesta de Red (NDR) y detección de intrusiones y vulnerabilidades.
5. Mejorar la capacidad de análisis de macrodatos y generación de informes para recopilar y analizar logs, métricas y eventos de múltiples fuentes. Supervisar la creación de alertas e informes para identificar posibles riesgos y violaciones del cumplimiento.
6. Ofrecer su opinión experta en materia de seguridad de la información a los departamentos y las oficinas exteriores de la OIT, y asesorar en materia de normas y mejores prácticas de seguridad en el marco de distintos proyectos. Contribuir a la elaboración de pautas y normas en colaboración con otras unidades de INFOTEC.
7. Evaluar de manera proactiva la capacidad de los equipos para responder a incidentes y emergencias de ciberseguridad. Organizar ejercicios de simulación teórica, así como simulaciones y ejecuciones en seco para mejorar la resiliencia frente a los ataques.
8. Supervisar y evaluar sistemáticamente el panorama mundial de amenazas para identificar riesgos que puedan afectar a la OIT, proponer medidas de mitigación y reforzar la capacidad de análisis y alerta cuando resulte pertinente.
9. Supervisar la identificación y corrección de las vulnerabilidades de productos nuevos o ya existentes, formular planes de corrección con los dueños de negocio y revisar los informes de cumplimiento.
10. Asumir responsabilidades de supervisión directa del personal y los contratistas, que podrán consistir, por ejemplo, en planificar el trabajo y llevar un seguimiento de su ejecución, modificar el orden de prioridades en función de las necesidades y llevar a cabo labores relacionadas con la contratación, la gestión del desempeño y la formación y el perfeccionamiento del personal.
11. Gestionar la relación con los principales proveedores, supervisar la ejecución de las subcontratas y realizar las actividades de adquisición y contratación necesarias. Seguir de cerca los avances tecnológicos, identificar las oportunidades y formular recomendaciones sobre futuras evoluciones.
12. Desempeñar otras tareas afines que se le asignen.
Estas funciones específicas se ajustan a la descripción genérica del puesto correspondiente de la OIT, que comprende las funciones genéricas siguientes:
Título universitario superior (máster o equivalente) en informática u otro campo estrechamente relacionado. En lugar de un título universitario superior, se aceptará un título universitario de primer ciclo (título de grado o equivalente) en Informática u otro campo estrechamente relacionado en combinación con dos años adicionales de experiencia profesional pertinente, además de la experiencia que se indica a continuación. Asimismo, el/la titular deberá contar con una certificación profesional CISSP, CISM o equivalente.
Un mínimo de siete años de experiencia profesional en el campo de la tecnología de la información, de los cuales al menos tres años como especialista en seguridad de la información en una gran estructura internacional con emplazamientos diversos. Se requiere igualmente un mínimo de dos años de experiencia como jefe/a de equipo.
Excelente dominio de dos de los idiomas de trabajo de la Organización (español, francés o inglés).
Además de las competencias básicas relacionadas con la OIT, para este puesto se requiere las siguientes competencias:
Competencias técnicas
- Conocimientos especializados de la pila de seguridad de Microsoft, incluidos Sentinel, Defender for Endpoints, Servers y Identity.
- Conocimientos especializados en el ámbito de las técnicas de búsqueda de amenazas y la coordinación para la gestión de incidentes.
- Un profundo conocimiento de los protocolos de seguridad y en la web (por ejemplo, TCP/IP, HTTP/S o TLS), así como en materia de encriptación y criptografía.
- Familiaridad con los conceptos de clasificación y protección de datos.
- Capacidad para realizar varias tareas de forma simultánea, gestionar distintos proyectos en paralelo y coordinar varias actividades de forma transversal.
- Capacidad para mantener una comunicación eficaz con especialistas técnicos y con personas que no tienen conocimientos técnicos a distintos niveles de la Organización.
- Capacidad para redactar con claridad documentación, estudios de viabilidad y términos y condiciones.
Conocimiento avanzado de los siguientes campos:
- conceptos informáticos generales
- equipos y programas informáticos de computadoras personales
- Internet
- sistemas de correo electrónico
- servidores
- sistemas operativos de computadoras personales/servidores/redes
- sistemas de bases de datos e información
- programación de aplicaciones
- lenguajes de programación
- gestión de redes
- comunicación de datos y entornos multiprotocolo.
Conocimiento actualizado de avances tecnológicos, especificaciones técnicas y procedimientos operativos del área de trabajo.
Conocimiento avanzado del entorno informático de la organización.
Capacidad para analizar necesidades complejas de los usuarios e introducirlos a sistemas nuevos y existentes.
Capacidad para analizar y evaluar el trabajo técnico realizado por personal subalterno.
Capacidad para resolver problemas técnicos complejos.
Capacidad para comunicarse con eficacia oralmente y por escrito.
Capacidad para dar consejo experto sobre sistemas de tecnología de la información.
Capacidad para prestar ayuda al usuario, hacer exposiciones y dar formación. Capacidad para redactar documentación e informes.
Capacidad para trabajar por iniciativa propia y como parte de un equipo.
Competencias personales
- Capacidad para trabajar de forma eficaz en situaciones de crisis y por lo tanto en un entorno posiblemente tenso.
- Capacidad para adecuarse a los cambios de prioridades, en ocasiones a breve plazo.
- Capacidad para trabajar en un entorno multicultural con una actitud y un comportamiento sensibles a las cuestiones de género y no discriminatorios.
Condiciones de empleo
Para más información sobre las condiciones de empleo, sírvase consultar la página Contratación internacional en el sitio web ILO Jobs.
Información importante
Se informa a los funcionarios/as de la categoría de servicios generales interesados/as en solicitar este puesto que, en caso de ser seleccionados/as, se les ofrecerá el sueldo y los subsidios aplicables al grado del puesto solicitado, lo que puede dar lugar a cambios sustanciales en su remuneración neta. De conformidad con el artículo 3.4 del Estatuto del Personal de la OIT, el sueldo de un/a funcionario/a, en caso de ascenso, no será en ningún caso superior al sueldo máximo del grado al que haya sido ascendido/a. Para cualquier pregunta o aclaración, sírvase ponerse en contacto con su colaborador de recursos humanos en hrpartner@ilo.org.
Proceso de reclutamiento
Sírvase tomar nota de que los candidatos deben rellenar un formulario en línea. Para presentar su candidatura, visite el sitio de contratación electrónica de la OIT, ILO Jobs. El sistema le indicará los pasos que deberá seguir para presentar su candidatura en línea.
Evaluaciones (las cuales pueden incluir una o varias pruebas escritas y una pre-entrevista basada en las competencias) y las entrevistas se llevarán a cabo, en principio, durante los 3 a 4 meses posteriores a la fecha de cierre. Los candidatos deberán garantizar su disponibilidad en caso de pré-selección.
Dependiendo de la ubicación y disponibilidad de los candidatos, asesores y miembros del jurado en las entrevistas, la OIT se reserva el derecho a utilizar tecnologías de comunicación como Skype, videoconferencia, e-mail, etc. para llevar a cabo la evaluación de los candidatos en las distintas etapas del proceso de contratación, incluyendo el centro de evaluación, las pruebas técnicas y las entrevistas.
La OIT tiene una política de cero tolerancia ante la explotación y los abusos sexuales, y velará con determinación por que ningún miembro del personal ni ninguno de los beneficiarios de la asistencia de la Organización sea víctima, directa o indirectamente de actos de explotación y abusos sexuales. Para garantizar que la Organización no contrate a personas con un historial comprobado de explotación, abusos sexuales, acoso sexual u otros tipos de conductas abusivas, la OIT puede realizar una verificación de los antecedentes de los candidatos bajo consideración.
Peligro fraude
La OIT no cobra gastos en ninguna de las etapas del proceso de selección: presentación de la candidatura, entrevista, tramitación o formación. No deberían tomarse en consideración los mensajes que no procedan de direcciones de correo electrónico de la OIT- ilo@org. Además, la OIT no exige ni precisa datos bancarios de los candidatos.
This vacancy is archived.