Boletín Oficial de la Junta de Andalucía - Histórico del BOJA Boletín número 50 de 15/03/2023

CONVOCATORIA PARA LA PROVISIÓN DEL PUESTO VACANTE DE RESPONSABLE DE OPERACIONES DE CIBERSEGURIDAD EN EL DEPARTAMENTO DE CONSULTORÍA Y DESARROLLO CORPORATIVO

El Director Gerente de Sociedad Andaluza para el Desarrollo de las Telecomunicaciones, S.A. (en adelante SANDETEL), en el ámbito de sus competencias, acuerda convocar concurso de méritos para la cobertura del puesto de Responsable de Operaciones de Ciberseguridad en SANDETEL determinado mediante Acuerdo de 19 de diciembre de 2022, de la Sociedad Andaluza para el Desarrollo de las Telecomunicaciones, S.A., por el que se aprueba Oferta de Empleo ordinaria correspondiente al año 2022, publicado en BOJA número 248, de 29 de diciembre de 2022.

1. Objeto de la convocatoria.

El objeto de la presente convocatoria es la apertura de un proceso de selección para cubrir el puesto vacante de Responsable de Operaciones de Ciberseguridad en el Departamento de Consultoría y Desarrollo Corporativo.

En su desarrollo se tendrá en cuenta los principios de igualdad, mérito y capacidad en los términos del Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido del Estatuto Básico del Empleado Público («BOE» de 31 octubre), un proceso selectivo que se regirá por lo dispuesto en estas bases. Asimismo, garantizará en todo momento la transparencia del proceso de selección y la igualdad de condiciones, respecto de los demás aspirantes, de las personas con discapacidad que concurran a la convocatoria.

2. Destinatarios/as de la convocatoria.

La presente convocatoria es pública y dirigida a todas las personas que, cumpliendo los requisitos previstos en el Anexo I, presenten solicitud y documentación en el plazo y la forma establecidos en la presente convocatoria.

3. Solicitudes y documentación.

Las personas interesadas en formar parte del proceso de selección deberán presentar solicitud según modelo adjunto Anexo II, debiendo adjuntarse fotocopia del DNI, Currículum Vitae, titulación exigida para el puesto, así como aquella documentación susceptible de valoración, para acreditar los requisitos y méritos indicados en el Anexo I, así como formulario de autobaremación debidamente cumplimentado y firmado conforme al modelo que se adjunta como Anexo III. El falseamiento del referido formulario de autobaremación por parte de la persona participante en el proceso de selección será considerada como no participada.

Los requisitos establecidos en esta base, deberán poseerse en la fecha de publicación de esta convocatoria en el Boletín Oficial de la Junta de Andalucía y gozar de los mismos durante el proceso selectivo, y durante el período de adquisición de la condición de empleada/o pública/o.

La documentación que acompañe a la solicitud se aportará mediante fotocopias digitalizadas. No obstante, los originales de dichos documentos podrán ser exigidos a las personas participantes en cualquier fase del proceso por parte del órgano de selección y deberán presentarse, en todo caso, por el/la candidato/a que resulte seleccionado/a para el puesto antes de la firma del contrato. La no presentación de la documentación solicitada supone la exclusión del proceso de selección ya que no se puede realizar una correcta valoración de la candidatura. Sólo se admitirá aquella documentación que se entregue en el plazo de presentación.

Las solicitudes se presentarán a través del correo electrónico seleccion.externa.sandetel@juntadeandalucia.es, indicando en el asunto del mismo la referencia REFGI/16 e irán dirigidas al Director de Personal y Administración General de SANDETEL. No será admitida aquella documentación que no indique la referencia en el correo electrónico, así como la solicitud debidamente cumplimentada y firmada.

La presentación de la solicitud supone la aceptación expresa de las normas que rigen la convocatoria por parte del/la solicitante.

4. Plazo de presentación.

El plazo de presentación de solicitudes es de quince días hábiles contados a partir del siguiente al de la publicación del presente Acuerdo en el Boletín Oficial de la Junta de Andalucía.

5. Características del puesto y funciones a desarrollar.

a) Características del puesto convocado:

- Puesto vacante: Responsable de Operaciones de Ciberseguridad.

- Número de plazas: 1.

- Tipo de contrato: Indefinido.

- Lugar de trabajo: SANDETEL. Centro de Ciberseguridad de Andalucía, Palmeral de las Sorpresas, Muelle 2, 29001, Málaga.

- Horario: el establecido en el calendario laboral de SANDETEL.

- Grupo y nivel en CC: Grupo I y Nivel 24.

- Retribuciones brutas anuales (excluida antigüedad):

◦ Salario base convenio: 42.197,80 euros.

b) Funciones a desarrollar:

El puesto de Responsable de Operaciones de Ciberseguridad pretende reforzar la capacidad de SANDETEL en el desarrollo, entre otras, de las siguientes funciones:

1. Llevar a cabo el análisis, tratamiento, seguimiento y resolución de consultas técnicas e incidentes de seguridad TIC.

2. Explotar y mejorar las capacidades del SOC del Centro de Ciberseguridad, mediante la generación de fuentes de ciberinteligencia y detección de amenazas.

3. Ejecutar revisiones técnicas de seguridad, análisis de vulnerabilidades, pentesting o hacking ético.

4. Llevar a cabo la interlocución e intermediación con agentes referentes en el ámbito de la ciberseguridad.

5. Impartir seminarios y otra formación relacionada con la seguridad TIC.

6. Elaborar informes de seguimiento, procedimientos, manuales, presentaciones y demás documentación de relevancia para la operativa del SOC de la Junta de Andalucía.

7. Supervisar, hacer seguimiento y ejercer el control de proveedores.

8. Elaborar informes, memorias, formularios u otros documentos técnicos o de gestión.

9. Gestionar la comunicación con clientes.

10. Evaluar y medir resultados, identificar desviaciones, proponer y ejecutar medidas correctoras.

11. Definir y ejecutar mecanismos de seguimiento, control, evaluación y documentación de las actuaciones.

12. Dar respuesta a una gestión integral de actividades basadas en el cumplimiento de compromisos y objetivos cuantificables.

13. Llevar a cabo desplazamientos ocasionales por todo el territorio andaluz.

6. Comité de Selección.

El Comité de Selección estará integrado por el Director de Personal y Administración General, que ostentará la Presidencia, y dos vocalías, una designada por el Director del Departamento de Consultoría y Desarrollo Corporativo y otra por la Coordinadora de Programas en el Departamento de Consultoría y Desarrollo Corporativo o por las personas que determine la presidencia de la comisión de selección.

El Comité de Selección podrá contar con asesoramiento externo especializado en la selección de candidaturas, pudiendo delegar todo o parte del proceso.

7. Requisitos de preselección.

Para ser preseleccionados/as, los/as candidatos/as deberán reunir las condiciones mínimas de formación, experiencia y conocimientos siguientes:

• Formación:

Estar en posesión de una de las siguientes titulaciones:

- Titulación equivalente al Nivel 3 Máster (MECES) o Nivel 7 (EQF) en el ámbito de: Telecomunicaciones o Informática.

En todos los casos se solicitará que los/as candidatos/as presenten junto a sus candidaturas copias de los títulos, certificaciones etc., que acreditan la formación, y si fueran seleccionados/as copias compulsadas u originales para su validación.

• Experiencia mínima:

- 6 años de experiencia demostrable en trabajos desarrollados en el sector de las Tecnologías de la Información y las Comunicaciones (TIC).

- 3 años de experiencia demostrable en trabajos desarrollados específicamente en el ámbito de la ciberseguridad.

- 1 año de experiencia demostrable en la gestión de incidentes de seguridad en el ámbito de un CERT reconocido por FIRST o TERENA.

Esta experiencia profesional por cuenta ajena se acreditará mediante informe de vida laboral actualizado, contrato de trabajo, certificado de empresa, etc.

Cuando sea solicitado por el Comité de Selección del proceso, la documentación anterior será acompañada de certificado emitido por la Empresa donde consten las funciones desempeñadas.

La experiencia profesional por cuenta propia habrá de acreditarse mediante certificación de los trabajos realizados, o cualquier otro medio admitido en derecho, y deberá justificarse mediante formulación de currículo profesional en el que de forma pormenorizada se describa la actividad profesional y los méritos que puedan concurrir en la persona aspirante, y que a su juicio le hagan idóneo para el desempeño del puesto al que aspira, no valorándose aquella experiencia que no tenga relación directa con el puesto ofertado.

El certificado de funciones debe cumplir los siguientes requisitos:

- Sellado y firmado por la persona que lo emite.

- Datos oficiales de la empresa que certifica.

- Denominación del puesto y descripción de funciones.

- Tiempo de trabajo total en cada puesto, indicando fecha de inicio y fecha fin.

8. Sistema selectivo.

Se descartarán todos/as los/as candidatos/as que no acrediten los requisitos de preselección establecidos en el apartado anterior.

Para la selección del/la candidato/a el Comité de Selección baremará los requisitos siguiendo los siguientes criterios, estableciéndose una puntuación máxima de 100 puntos:

8.1. Experiencia profesional: Puntuación máxima 40 puntos.

La experiencia laboral se baremará según los siguientes criterios:

- Experiencia que exceda de la experiencia mínima exigida en trabajos desarrollados específicamente en el ámbito de la ciberseguridad a razón de 0,5 puntos por cada mes adicional de experiencia hasta un máximo de 40 puntos.

Sólo se valorará la experiencia acumulada en los últimos 15 años y meses completamente finalizados.

La documentación presentada debe ser lo suficientemente precisa para que acredite la idoneidad de la experiencia con las funciones propias del puesto.

Cuando sea solicitado por la Comité de Selección del proceso, la documentación anterior será acompañada de certificado emitido por la Empresa donde consten las funciones desempeñadas.

La experiencia profesional por cuenta propia habrá de acreditarse mediante certificación de los trabajos realizados, o cualquier otro medio admitido en derecho, y deberá justificarse mediante formulación de currículo profesional en el que de forma pormenorizada se describa la actividad profesional y los méritos que puedan concurrir en el aspirante, y que a su juicio le hagan idóneo para el desempeño del puesto al que aspira, no valorándose aquella experiencia que no tenga relación directa con el puesto ofertado.

El certificado de funciones debe cumplir los siguientes requisitos:

- Sellado y firmado por la persona que lo emite.

- Datos oficiales de la empresa que certifica.

- Denominación del puesto y descripción de funciones.

- Tiempo de trabajo total en cada puesto, indicando fecha de inicio y fecha fin.

8.2. Otros méritos: Puntuación máxima 10 puntos.

8.2.A) Formación complementaria: Puntuación máxima 10 puntos.

La formación complementaria se baremará según los siguientes criterios:

- Horas de formación adicionales a la formación reglada ya valorada, en materia de dirección o gestión de proyectos o servicios. 1 punto por cada 20 horas de formación recibida o impartida y hasta un máximo de 4 puntos. Solamente se contabilizarán cursos finalizados completamente.

- Horas de formación adicionales a la formación reglada ya valorada, en materia de despliegue y explotación de plataformas SIEM. 1 punto por cada 20 horas de formación recibida o impartida y hasta un máximo de 2 puntos. Solamente se contabilizarán cursos finalizados completamente.

- Horas de formación adicionales a la formación reglada ya valorada, en materia de gestión de incidentes de seguridad TIC. 1 punto por cada 20 horas de formación recibida o impartida y hasta un máximo de 2 puntos. Solamente se contabilizarán cursos finalizados completamente.

Se podrá valorar este apartado con números no enteros hasta dos decimales. Por ejemplo: 30 horas de formación equivaldría a 1,50 puntos.

- Contar con alguna certificación reconocida y vigente en materia de ciberseguridad: SSCP, CRISC, CISA, CISM, CISSP, CISMP, CEH Ethical Hacking, CCNA Security, CompTIA Security+ o similar. 2 puntos en caso de aportar documentación que acredite que posee dicha certificación y que la misma está en vigor.

En todos los casos se solicitará que los/as candidatos/as presenten junto a sus candidaturas copias de los títulos, certificaciones, etc., que acrediten la formación, y si fueran seleccionados/as, copias compulsadas u originales para su validación.

8.3. Antigüedad en SANDETEL: Puntuación máxima 20 puntos.

- Antigüedad reconocida como trabajador/a de SANDETEL a razón de 1 punto por cada año de antigüedad y hasta un máximo de 20 puntos.

Se podrá valorar este apartado con números no enteros hasta dos decimales. Por ejemplo: 9 meses de antigüedad equivaldría a 0,75 puntos.). Sólo se valorarán meses completamente finalizados.

8.4. Competencias y habilidades: Puntuación máxima 30 puntos.

- Planificación y organización. (5 puntos)

- Responsabilidad, autonomía e iniciativa. (5 puntos)

- Trabajo por objetivos. (5 puntos)

- Comunicación y expresión oral. (5 puntos)

- Trabajo en equipo. (5 puntos)

- Capacidad de adaptación. (5 puntos)

Serán valoradas mediante entrevista semiestructurada por el Comité de Selección y/o el personal técnico en quien se delegue. A la misma serán convocadas un máximo de 5 candidaturas, por orden de puntuación decreciente sobre la obtenida de los criterios valorados en los apartados 8.1, 8.2 y 8.3. En caso de empate, todos/as los/as candidatos/as con la misma puntuación, se entenderá que ocupan el mismo puesto en la clasificación, incrementándose la ratio de 5 candidaturas en el supuesto de que sea necesario como consecuencia del empate y hasta cubrir el número de candidatos/as empatados/as.

Serán descartados/as automáticamente todos/as los/as candidatos/as que no obtengan una puntuación mínima de 25 puntos, en la suma de las puntuaciones de los criterios valorados en los apartados 8.1 y 8.2.

Serán descartados/as automáticamente todos/as los/as candidatos/as que no obtengan una puntuación mínima de 20 puntos, en la suma de las puntuaciones de los criterios valorados en los apartados 8.4.

9. Publicidad.

La presente convocatoria y los anexos que le acompañan están asimismo a disposición de los interesados en la página web de SANDETEL: www.sandetel.es

Sevilla, 9 de marzo de 2023.- El Director Gerente, Sergio Gómez Rojas.

ANEXO I

REQUISITOS Y MÉRITOS

1. Requisitos mínimos de formación y experiencia.

- Titulación equivalente al Nivel 3 Máster (MECES) o Nivel 7 (EQF) en el ámbito de: Telecomunicaciones o Informática.

- 6 años de experiencia demostrable en trabajos desarrollados en el sector de las Tecnologías de la Información y las Comunicaciones (TIC).

- 3 años de experiencia demostrable en trabajos desarrollados específicamente en el ámbito de la ciberseguridad.

- 1 año de experiencia demostrable en la gestión de incidentes de seguridad en el ámbito de un CERT reconocido por FIRST o TERENA.

2. Otros aspectos valorables.

- Experiencia que exceda de la experiencia mínima exigida en trabajos desarrollados específicamente en el ámbito de la ciberseguridad.

- Horas de formación adicionales a la formación reglada ya valorada, en materia de dirección o gestión de proyectos o servicios.

- Horas de formación adicionales a la formación reglada ya valorada, en materia de despliegue y explotación de plataformas SIEM.

- Horas de formación adicionales a la formación reglada ya valorada, en materia de gestión de incidentes de seguridad TIC.

- Contar con alguna certificación reconocida y vigente en materia de ciberseguridad: SSCP, CRISC, CISA, CISM, CISSP, CISMP, CEH Ethical Hacking, CCNA Security, CompTIA Security+ o similar.

- Antigüedad reconocida como trabajador/a de SANDETEL.

- Competencias y habilidades: planificación y organización, responsabilidad, autonomía e iniciativa, trabajo por objetivos, comunicación y expresión oral, trabajo en equipo y capacidad de adaptación.

Descargar PDF