Funcionario/a de operaciones de seguridad de la información

Grado: P2 

Número de la vacante: RAPS/2/2024/INFOTEC/02 
Fecha de publicación: 6 de mayo de 2024
Fecha de cierre (medianoche hora de Ginebra): 6 de junio de 2024

Job ID: 11945 

Departamento: INFOTEC 

Unidad: TMS 

Lugar de destino: Ginebra  

Tipo de contrato: Duración determinada  

Pueden participar:

• Los candidatos/as internos/as de la OIT, con arreglo a lo dispuesto en los párrafos 31 y 32 del anexo I del Estatuto del Personal de la OIT.
• Los candidatos/as externos/as.

Se anima a postular al personal con más de cinco años de servicio continuo en la OIT.

Las candidaturas de los funcionarios que ya se han retirado de la OIT o que se han jubilado anticipadamente no se tendrán en cuenta.

La OIT valora positivamente la diversidad de su personal y alienta las candidaturas de mujeres y hombres cualificados, con o sin discapacidad. Si no puede completar nuestro formulario de solicitud en línea debido a una discapacidad, por favor envíe un correo electrónico a ilojobs@ilo.org.

La OIT acoge con agrado a los solicitantes con experiencia en el trabajo con los mandantes de la OIT (gobiernos, organizaciones empresariales, y organizaciones de trabajadores).

Se tendrán especialmente en cuenta las candidaturas de personas que procedan de Estados Miembros no representados o insuficientemente representados, o bien de Estados Miembros que tendrán una representación escasa o nula en un futuro próximo. Se facilita una lista de esos países en la página web ILO Jobs: Nacionalidades no suficientemente representadas

Además de las entrevistas y exámenes que se puedan exigir a cualquier candidato/a, es necesario que todos/as los/as candidatos/as externos/as así como cualquier candidato/a interno/a que se presente a un puesto de una categoría superior completen con éxito el Centro de Evaluación de la OIT.

Sin perjuicio de las consideraciones generales establecidas en el Estatuto del Personal de la OIT, este anuncio de vacante es el único documento autorizado relativo a las calificaciones requeridas para este puesto. Las calificaciones mínimas requeridas se determinaron teniendo en cuenta las funciones y responsabilidades específicas de este puesto.

Los requisitos lingüísticos específicos para este puesto se detallan a continuación. No obstante, los candidatos que se presenten a las vacantes de la categoría de servicios orgánicos que no hayan superado su período de prueba en la OIT y cuya lengua materna no sea una de las lenguas de trabajo de la Oficina (español, francés e inglés), deberán poseer un conocimiento plenamente satisfactorio de al menos una de las lenguas de trabajo de la OIT. Si son nombrados, se les podrá exigir que adquieran un conocimiento de una segunda lengua de trabajo de la Oficina durante sus primeros años de servicio.

El puesto está adscrito al Servicio de Servicios de Gestión de las Tecnologías (TMS), que forma parte del Departamento de Gestión de la Información y de las Tecnologías (INFOTEC). Dicho departamento proporciona infraestructuras, tecnologías, aplicaciones y servicios informáticos modernos, seguros y fiables que permiten a la OIT hacer un uso eficaz de las herramientas tecnológicas para desempeñar su cometido.
El/la titular del puesto participará en los aspectos operativos de la seguridad de la información en toda la Organización. Ello incluye el seguimiento diario de los sucesos relativos a la seguridad de la información, la gestión de los incidentes, el rastreo de amenazas, la información sobre las amenazas y la gestión de la vulnerabilidad. Además, el/la titular del puesto contribuirá al diseño, la implementación y el mantenimiento de la plataforma y las herramientas de seguridad que sustentan las actividades operativas.
El/la titular del puesto será un/a profesional de la seguridad de la información avezado/a que trabajará con un pequeño equipo de personal interno y con asociados externos en materia de seguridad. 
El/la titular del puesto dependerá del Jefe del Equipo de Operaciones de Seguridad de la Información de TMS.  

1.    Prestar asistencia en las operaciones de seguridad de la información, lo que incluye la evaluación, la categorización, el triaje y la eventual remisión a instancias superiores con arreglo a los procedimientos establecidos y en colaboración con el equipo interno de operaciones de seguridad y el Centro de Operaciones de Seguridad.
2.    Participar en la respuesta a incidentes de seguridad de la información. Llevar a cabo la detección, el rastreo de amenazas y el análisis de incidentes; prestar apoyo en la fase de contención, erradicación y recuperación; y contribuir a la documentación y la extracción de enseñanzas a posteriori.
3.    Apoyar la gestión de las amenazas y vulnerabilidades. Velar por que los sistemas informáticos, las plataformas electrónicas y las aplicaciones web se analicen y escaneen periódicamente. Analizar y clasificar los resultados del escaneo. Examinar los hallazgos y proponer soluciones al supervisor. Prestar apoyo a los responsables de los sistemas en el proceso de reparación.
4.    Contribuir a reforzar las capacidades de análisis de los macrodatos y de elaboración de informes a ese respecto mediante la recopilación y el análisis de registros, parámetros y sucesos procedentes de múltiples fuentes. Prestar asistencia al supervisor en la creación de alertas y la elaboración de informes sobre posibles riesgos e infracciones. 
5.    Prestar asistencia en el reforzamiento y la configuración base de los activos; y hacer un seguimiento continuo de las desviaciones con respecto a los criterios de referencia estándar de la industria en materia de seguridad, como los del Centro para la Seguridad en Internet (CIS) o las Directrices de implementación técnica en materia de seguridad (Security Technical Implementation Guidelines). Contribuir a la formulación de opciones de implementación, utilizando Group Policies, Intune, Azure o Configuration Manager.
6.    Hacer un seguimiento periódico y contribuir al análisis del panorama mundial de amenazas. Prestar apoyo a las actividades de detección y mitigación de riesgos. Prestar asistencia en el desarrollo de las capacidades de análisis y alerta, cuando proceda. 
7.    Seguir de cerca las novedades tecnológicas, prestar asistencia en la búsqueda de oportunidades y formular sugerencias sobre evoluciones futuras.
8.    Proporcionar orientaciones sobre seguridad de la información a los departamentos y oficinas exteriores de la OIT acerca de las normas y mejores prácticas en materia de seguridad. Contribuir a la elaboración de orientaciones y normas en colaboración con otras unidades de INFOTEC.
9.    Desempeñar otras tareas afines que se le asignen.

 Título universitario de primer ciclo (título de grado o equivalente) en informática, electrónica u otro campo estrechamente relacionado. 
Una o varias certificaciones reconocidas en el sector sobre la seguridad de las tecnologías de la información, como CISSP, SSCP, Associate of (ISC)2, Security+, eJPT, BLT1, GCIH, TryHackMe SOC1, certificado de analista asociado de operaciones de seguridad de Microsoft, cualquier certificación pertinente de SANS o equivalentes.

Al menos tres años de experiencia profesional en el campo de las tecnologías de la información, de los cuales al menos dos en el ámbito de la seguridad de la información y la ciberseguridad.

Excelente dominio de uno de los idiomas de trabajo de la Organización (español, francés o inglés) y conocimiento práctico de otro de ellos.  Uno de esos idiomas debe ser el inglés.  

Además de las competencias básicas relacionadas con la OIT, para este puesto se requiere las siguientes competencias:

Competencias técnicas     
-    Dominio en el uso de SIEM (Gestión de la información y de los sucesos en materia de seguridad), EDR (Detección y respuesta en los puntos de conexión) y NDR (Detección y respuesta en la red).
-    Conocimiento práctico de los marcos «cybersecurity kill chain» y MITRE. 
-    Buenos conocimientos sobre gestión de las vulnerabilidades y OWASP Top 10, especialmente con respecto al escaneo de aplicaciones web y de sistemas operativos y plataformas, preferiblemente con Qualys. Conocimiento práctico de técnicas y herramientas ofensivas para validar y clasificar los resultados.
-    Conocimientos prácticos sobre el rastreo de amenazas, el análisis de registros, el análisis sintáctico de estos, las reglas de detección mediante búsquedas y los lenguajes de programación KQL, Python y PowerShell.
-    Capacidad para mantener una comunicación eficaz con especialistas técnicos y con personas que no tienen conocimientos técnicos en distintos niveles de la Organización.
    
Competencias personales
-    Capacidad para trabajar por iniciativa propia y como parte de un equipo.  
-    Excelentes dotes de comunicación, de relaciones interpersonales y de presentación.  
-    Capacidad para sopesar el trabajo y establecer prioridades.
-    Buenas dotes analíticas.
-    Capacidad para trabajar eficazmente en un entorno multicultural con una actitud y un comportamiento sensibles a las cuestiones de género, no discriminatorios e inclusivos. 

Condiciones de empleo

• Todo contrato/prórroga de contrato se rige por el Estatuto del Personal de la OIT y por las demás normas internas aplicables. Cualquier oferta de empleo con la OIT está supeditada a la certificación por el Asesor Médico de la OIT de que la persona en cuestión esté apta físicamente para desempeñar las exigencias inherentes y específicas de la posición ofrecida. Por consiguiente, antes de confirmar la oferta de contratación, se solicitará al candidato seleccionado someterse a un examen médico.
• El primer contrato se prorrogará por un período de 24 meses.
• Si la persona seleccionada fuere un candidato externo, quedará sujeta a prueba durante sus dos primeros años de servicio.
• Toda prórroga de contrato posterior al período de prueba se subordina a que la persona haya tenido, durante ese período, una conducta y un desempeño satisfactorios.

Para más información sobre las condiciones de empleo, sírvase consultar la página Contratación internacional en el sitio web ILO Jobs.

Información importante

Se informa a los funcionarios/as de la categoría de servicios generales interesados/as en solicitar este puesto que, en caso de ser seleccionados/as, se les ofrecerá el sueldo y los subsidios aplicables al grado del puesto solicitado, lo que puede dar lugar a cambios sustanciales en su remuneración neta. De conformidad con el artículo 3.4 del Estatuto del Personal de la OIT, el sueldo de un/a funcionario/a, en caso de ascenso, no será en ningún caso superior al sueldo máximo del grado al que haya sido ascendido/a. Para cualquier pregunta o aclaración, sírvase ponerse en contacto con su colaborador de recursos humanos en hrpartner@ilo.org.

Proceso de reclutamiento

Sírvase tomar nota de que los candidatos deben rellenar un formulario en línea. Para presentar su candidatura, visite el sitio de contratación electrónica de la OIT, ILO Jobs. El sistema le indicará los pasos que deberá seguir para presentar su candidatura en línea.

Evaluaciones (las cuales pueden incluir una o varias pruebas escritas y una pre-entrevista basada en las competencias) y las entrevistas se llevarán a cabo, en principio, durante los 3 a 4 meses posteriores a la fecha de cierre. Los candidatos deberán garantizar su disponibilidad en caso de pré-selección.

Dependiendo de la ubicación y disponibilidad de los candidatos, asesores y miembros del jurado en las entrevistas, la OIT se reserva el derecho a utilizar tecnologías de comunicación como Skype, videoconferencia, e-mail, etc. para llevar a cabo la evaluación de los candidatos en las distintas etapas del proceso de contratación, incluyendo el centro de evaluación, las pruebas técnicas y las entrevistas.

La OIT tiene una política de cero tolerancia ante la explotación y los abusos sexuales, y velará con determinación por que ningún miembro del personal ni ninguno de los beneficiarios de la asistencia de la Organización sea víctima, directa o indirectamente de actos de explotación y abusos sexuales. Para garantizar que la Organización no contrate a personas con un historial comprobado de explotación, abusos sexuales, acoso sexual u otros tipos de conductas abusivas, la OIT puede realizar una verificación de los antecedentes de los candidatos bajo consideración.

Peligro fraude

La OIT no cobra gastos en ninguna de las etapas del proceso de selección: presentación de la candidatura, entrevista, tramitación o formación. No deberían tomarse en consideración los mensajes que no procedan de direcciones de correo electrónico de la OIT- ilo@org. Además, la OIT no exige ni precisa datos bancarios de los candidatos.