Boletín Oficial de la Junta de Andalucía - Histórico del BOJA Boletín número 46 de 08/03/2019

CONVOCATORIA PARA LA PROVISIÓN DE UN PUESTO DE TÉCNICO DE PROYECTOS DE SEGURIDAD DEL DEPARTAMENTO DE CONSULTORÍA Y DESARROLLO CORPORATIVO

1. Objeto de la convocatoria.

El objeto de la presente convocatoria es la apertura de un proceso de selección para cubrir el puesto vacante de Técnico de Proyectos de Seguridad dependiente del Departamento de Consultoría y Desarrollo Corporativo.

En su desarrollo se tendrán en cuenta los principios constitucionales de igualdad, mérito y capacidad, de acuerdo con los términos del Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido del Estatuto Básico del Empleado Público («BOE» de 31 octubre), un proceso selectivo que se regirá por lo dispuesto en estas bases; por lo regulado en el Estatuto de los Trabajadores; por lo preceptuado en el Estatuto Básico del Empleado Público; por lo establecido en la Leyes del Presupuesto de la Comunidad Autónoma de Andalucía y del Estado; por lo establecido en la Instrucción Conjunta 1/2018, de 30 de mayo, de la Dirección General de Planificación y Evaluación y de la Dirección General de Presupuestos, por la que se establecen los criterios generales y los procedimientos de aplicación para la contratación de personal con carácter indefinido y temporal por las Entidades del Sector Público Andaluz. Asimismo, garantizará en todo momento la transparencia del proceso de selección y la igualdad de condiciones, respecto de los demás aspirantes, de las personas con discapacidad que concurran a la convocatoria.

2. Destinatarios/as de la convocatoria.

La presente convocatoria es pública y dirigida a todas las personas que, cumpliendo los requisitos previstos en el Anexo I, presenten solicitud y documentación en el plazo y la forma establecidos en la presente convocatoria.

3. Solicitudes y documentación.

Las personas interesadas en formar parte del proceso de selección deberán presentar solicitud según modelo adjunto (Anexo II), debiendo adjuntarse fotocopia del DNI, curriculum vitae, titulación exigida para el puesto, contratos de trabajo relacionados con la experiencia requerida, así como aquella documentación susceptible de valoración, para acreditar los requisitos y méritos indicados en el Anexo I. La documentación que acompañe a la solicitud se aportará mediante fotocopias y con la apostilla «es copia fiel del original» y firma del interesado en todas las páginas, no obstante, los originales de dichos documentos podrán ser exigidos a los participantes en cualquier fase del proceso por parte del órgano de selección y deberán presentarse, en todo caso, por el candidato que resulte seleccionado para el puesto antes de la firma del contrato. La no presentación de la documentación solicitada supone la exclusión del proceso de selección ya que no se puede realizar una correcta valoración de la candidatura. Sólo se admitirá aquella documentación que se entregue en el plazo de presentación.

Las solicitudes se presentarán en el Registro General de SANDETEL, sito en Pabellón de Francia. Avda. Camino de los Descubrimientos, 17, PCT Cartuja, 41092 Sevilla, en horario de lunes a viernes de 9 a 14 horas, o a través del correo electrónico seleccion.externa.sandetel@juntadeandalucia.es, indicando (en el sobre o correo electrónico) y en la documentación, la referencia REF01.2019 e irán dirigidas al Consejero Delegado de Sandetel. No será admitida aquella documentación que no indique dicha referencia en el sobre o correo electrónico, así como la solicitud debidamente cumplimentada y firmada.

La presentación de la solicitud supone la aceptación expresa de las normas que rigen la convocatoria por parte del solicitante.

4. Plazo de presentación.

El plazo de presentación de solicitudes es de quince días naturales contados a partir del siguiente al de la publicación del presente Acuerdo en el Boletín Oficial de la Junta de Andalucía.

5. Características del puesto y funciones a desarrollar.

Características del puesto convocado:

- Puesto: Técnico de proyectos de seguridad dependiente del Departamento de Consultoría y Desarrollo Corporativo.

- Tipo de contrato: Contrato laboral por tiempo indefinido a jornada completa, con un periodo de prueba de seis meses.

- Destino: Sede de Sevilla.

- Retribuciones anuales: Una retribución bruta y fija anual, excluida la antigüedad, que asciende a la cantidad de veintiocho mil ciento dieciocho euros con dieciséis céntimos (28.118,16 euros), más una retribución por disponibilidad anual asociada de cuatro mil ciento setenta y cuatro euros con treinta y un céntimos (4.174,31 euros), resultando un total de retribución (excluida la antigüedad), fija más variable, de treinta y dos mil doscientos noventa y dos euros con cuarenta y siete céntimos (32.292,47 euros).

- Funciones a desarrollar:

Las funciones a desarrollar serán las necesarias para la prestación de los servicios de operación de AndalucíaCERT como centro experto para la prevención, detección y respuesta frente a las ciberamenazas de la Junta de Andalucía. Sin ánimo de exhaustividad serán las siguientes:

• Análisis, tratamiento, seguimiento y resolución de consultas técnicas e incidentes de seguridad.

• Explotación y Mejora de las capacidades de Andalucía Cert, mediante la generación de fuentes de ciberinteligencia y detección de amenazas.

• Ejecución de revisiones técnicas de seguridad, análisis de vulnerabilidades, pentesting o hacking ético.

• Interlocución con agentes referentes en el ámbito de la ciberseguridad.

• Impartición de seminarios y formación relacionada con la seguridad TIC a personal de las entidades de la Junta de Andalucía.

• Elaboración de informes de seguimiento, procedimientos, manuales, presentaciones y demás documentación de relevancia para la operativa del centro AndaluciaCert.

• Otras tareas de consultoría complementarias y relacionadas con la Seguridad Digital.

6. Comisión de selección.

Corresponde a la Comisión de Selección el desarrollo de las distintas fases del proceso.

La Comisión sólo valorará los méritos que hayan sido debidamente alegados y acreditados documentalmente por las personas participantes, sin que puedan valorarse como méritos los requisitos mínimos exigidos en la convocatoria.

Únicamente serán valorados los méritos que se ostenten a la finalización del plazo de presentación de solicitudes, no computándose los obtenidos con posterioridad. En ningún caso, la Comisión podrá otorgar por cada uno de los apartados puntuación superior a la señalada.

La Comisión de Selección podrá contar con asesoramiento externo especializado en la selección de candidaturas, pudiendo delegar todo o parte del proceso.

Por parte del Consejero Delegado de SANDETEL se nombra una Comisión de Selección que estará integrada por los siguientes miembros:

- La persona que ostente la titularidad de la Dirección de Personal y Administración General, o persona en quien delegue, que actuará como Presidente del Comité de Selección.

- La persona que ostente la titularidad de la Dirección del Departamento de Consultoría y Desarrollo Corporativo, o persona en quien delegue, que actuará como Vocal del Comité de Selección.

- La persona que ostente la titularidad de Coordinación de Programas del Departamento de Consultoría y Desarrollo Corporativo, o persona en quien delegue, que actuará como Vocal del Comité de Selección.

7. Proceso de selección.

Constará de tres fases, siendo las dos primeras de carácter eliminatorio.

- Preselección: Consistirá en la constatación del cumplimiento de los requisitos de preselección antes indicados para que las candidaturas sean admitidas y continuar a las fases subsiguientes.

- Fase primera: máximo 90 puntos.

Consistirá en la valoración de los méritos descritos en el punto siguiente de las presentes bases de la convocatoria.

Se seleccionará un máximo de 5 candidaturas, por orden de puntuación decreciente. En caso de empate, todos los candidatos/as con la misma puntuación, se entenderá que ocupan el mismo puesto en la clasificación.

- Fase segunda: máximo 10 puntos.

Consistirá en la valoración de las aptitudes personales mediante una entrevista personal, a la que serán convocados/as los/las candidatos/as seleccionados/as en la fase anterior.

El/la candidato/a seleccionado/a será el/la que obtenga mayor puntuación una vez sumadas las dos fases.

8. Requisitos de preselección:

Para ser preseleccionados, los candidatos deberán reunir los requisitos mínimos de formación, experiencia y conocimientos siguientes:

- Poseer titulación de grado o master en ingeniería Informática o en Telecomunicaciones y sus equivalencias con los planes de estudio anteriores, así como titulaciones extranjeras homologadas a cualquiera de las anteriores.

- Experiencia mínima en el ámbito de la seguridad digital de al menos 2 años.

- Experiencia mínima en la gestión de incidentes de seguridad en el ámbito de un CERT reconocido por FIRST o TERENA de al menos 1 año.

- Conocimientos en despliegue y explotación de plataformas SIEM.

- Conocimientos en gestión de incidentes de seguridad de la información.

- Conocimientos en seguridad en comunicaciones.

El/la candidato/a debe reunir los requisitos de formación, experiencia y conocimiento concurrentemente, mediante la acreditación de alguna de las titulaciones que se ofrecen dentro de cada uno de ellos.

Se acreditará mediante curriculum vitae, copia compulsada del contrato laboral o certificado de la empresa o Administración Pública. Así mismo, se adjuntará informe de Vida Laboral actualizado, expedido por la Tesorería General de la Seguridad Social.

Sea cual sea la documentación presentada, ésta debe ser lo suficientemente precisa para que acredite la idoneidad de la experiencia con las funciones propias del puesto.

En caso de ser seleccionado se requerirá a la persona que remita la documentación presentada en original o en copia compulsada.

9. Baremo de méritos.

Fase primera: Valoración de los méritos (máximo 90 puntos).

- Formación complementaria: puntuación máxima 30 puntos.

Se considera formación complementaria valorable en el presente apartado el disponer de una certificación oficial de entre las siguientes:

• Certificación (SSCP, CRISC, CISA, CISM, CISSP, CISMP, CEH Ethical Hacking, CCNA Security, CompTIA Security+, o similar) o algún máster oficial en el ámbito de la Seguridad Digital de la Información.

La formación complementaria se valorará con 10 puntos por cada certificación oficial hasta un máximo de 30 puntos, y se probará mediante copia de las certificaciones acreditativas correspondientes, siendo necesario que venga especificado en el curriculum vitae del aspirante.

- Conocimientos: puntuación máxima 25 puntos.

Los conocimientos se baremarán según los siguientes criterios:

• Conocimiento sobre el uso de las herramientas desarrolladas por el CCN-CERT (LUCIA, MARTA, MARIA y REYES): hasta 12 puntos según la siguiente baremación.

- LUCIA 5 puntos.

- MARTA 2 puntos.

- MARÍA 1 puntos.

- REYES 4 puntos.

• Conocimientos en Sistemas de Gestión (Calidad-ISO9000, Procesos-ISO20K/ITIL, Seguridad-ISO27K/BS25999): hasta 8 puntos, según la siguiente baremación.

- ISO 9000: 1 punto.

- ISO 20K/ITIL: 3 puntos.

- Seguridad ISO27K: 4 puntos.

• Conocimientos en procedimientos de detección y análisis de amenazas persistentes avanzadas: 5 puntos.

Estos conocimientos se acreditarán junto con la candidatura con copias de certificaciones, o en el caso de los conocimientos prácticos en el CV deberá aparecer el detalle expreso junto con su duración. El candidato electo deberá entregar copias compulsadas u originales para la validación de los títulos o certificaciones y en el caso de las prácticas el Comité de Selección se reserva la potestad de hacer las contrastaciones que estime necesarias para su comprobación. Para dicha comprobación se podrá realizar mediante una entrevista, tanto presencial, como telefónica. Además, para comprobar la experiencia alegada se podrá realizar una prueba de conocimiento.

- Experiencia laboral: puntuación máxima 35 puntos.

La experiencia laboral se baremará según los siguientes criterios:

• Más de 2 años de experiencia en proyectos de ámbito de la seguridad digital, incluyendo labores de administración de seguridad en redes (gestión de cortafuegos, filtros de contenido…) y/o proyectos de consultoría y/o auditorías de seguridad de carácter técnico o normativo: hasta 5 puntos.

• Más de 1 año de experiencia en la gestión de incidentes de seguridad en el ámbito de un Cert reconocido por FIRST o TERENA: hasta 5 puntos.

Se dará un punto por cada año adicional de la experiencia requerida en cada apartado, con los máximos indicados en cada uno de ellos.

Asimismo, se valorará la siguiente experiencia profesional específica, otorgando un punto por cada año de experiencia en cada materia concreta:

• Administración de sistemas de detección de amenazas: hasta 5 puntos.

• Administración y Bastionado de sistemas de información: hasta 5 puntos.

• Gestión de Incidentes de Seguridad: hasta 5 puntos.

• Realización de Análisis Forense: hasta 5 puntos.

• Realización de tareas relacionadas con Análisis de vulnerabilidades y/o pruebas de penetración: hasta 5 puntos.

Esta experiencia se acreditará explícitamente mediante Curriculum Vitae, y se acreditará mediante copia del contrato laboral o certificado de empresa o Administración Pública. Asimismo, se adjuntará informe de Vida Laboral actualizado, expedido por la Tesorería General de la Seguridad Social.

Fase segunda: Valoración de las aptitudes personales (máximo 10 puntos).

- Aptitudes personales: puntuación máxima 10 puntos.

Las competencias y habilidades se baremarán según los siguientes criterios:

• Proactividad: 2,5 puntos.

• Orientación a resultados: 2,5 puntos.

• Organización y planificación: 2,5 puntos.

• Gestión de equipos: 2,5 puntos.

Serán valoradas mediante entrevista personal por el Comité de Selección.

10. Publicidad.

El proceso de selección será publicado en el Boletín Oficial de la Junta de Andalucía (BOJA) y en la Web de Sandetel, y en redes profesionales oportunas, si se consideraran necesarias.

Sevilla, 13 de febrero de 2019.- El Consejero Delegado, Ángel Ortiz Sánchez.

ANEXO I

REQUISITOS Y MÉRITOS

1. Requisitos mínimos de formación y experiencia:

- Poseer titulación de Grado Medio o Superior en Ingeniería Informática o en Telecomunicaciones y sus equivalencias con los planes de estudio anteriores, así como titulaciones extranjeras homologadas a cualquiera de las anteriores.

- Experiencia mínima en el ámbito de la seguridad digital de al menos 2 años.

- Experiencia mínima en la gestión de incidentes de seguridad en el ámbito de un CERT reconocido por FIRST o TERENA de al menos 1 año.

- Conocimiento de despliegue y explotación de plataformas SIEM.

- Conocimientos de gestión de incidentes de seguridad de la información.

- Conocimientos de seguridad en comunicaciones.

2. Experiencia laboral:

- Más de 1 año de experiencia en la gestión de incidentes de seguridad en el ámbito de un Cert reconocido por FIRST o TERENA.

- Más de 2 años de experiencia en proyectos de ámbito de la seguridad digital, incluyendo labores de administración de seguridad en redes (gestión de cortafuegos, filtros de contenido…) y/o proyectos de consultoría y/o auditorías de seguridad de carácter técnico o normativo.

- Administración de sistemas de detección de amenazas.

- Administración y Bastionado de sistemas de información.

- Gestión de Incidentes de Seguridad.

- Realización de Análisis Forense.

- Realización de tareas relacionadas con Análisis de vulnerabilidades y/o pruebas de penetración.

3. Otros aspectos valorables:

- Formación complementaria en Certificación (SSCP, CRISC, CISA, CISM, CISSP, CISMP, CEH Ethical Hacking, CCNA Security, CompTIA Security+, o similar) o algún máster oficial en el ámbito de la Seguridad Digital de la Información.

- Conocimientos en Sistemas de Gestión (Calidad-ISO9000, Procesos-ISO20K/ITIL, Seguridad-ISO27K/BS25999).

- Conocimiento sobre el uso de las herramientas desarrolladas por el CCN-CERT (LUCIA, MARTA, MARIA y REYES).

- Conocimientos en procedimientos de detección y análisis de amenazas persistentes avanzadas.

4. Aptitudes personales valorables:

- Proactividad.

- Orientación a resultados.

- Organización y planificación.

- Gestión de equipos.

5. Requisitos generales:

- Poseer la nacionalidad española o la de un Estado miembro de la Unión Europea o del Espacio Económico Europeo, u ostentar el derecho a la libre circulación de trabajadores conforme al Tratado de la Unión Europea o a otros Tratados ratificados por España, o tener reconocido tal derecho por norma legal.

- Tener cumplidos 18 años y no exceder de la edad de jubilación forzosa.

- No haber sido separado mediante expediente disciplinario del servicio de cualquiera de las Administraciones Públicas o de los órganos constitucionales o estatutarios de las Comunidades Autónomas, ni hallarse en inhabilitación absoluta o especial para empleos o cargos públicos por resolución judicial, para el acceso al cuerpo o escala de funcionario, o para ejercer funciones similares a las que desempeñaban en el caso del personal laboral, en el que hubiese sido separado o inhabilitado. En el caso de ser nacional de otro Estado, no hallarse inhabilitado o en situación equivalente ni haber sido sometido a sanción disciplinaria o equivalente que impida, en su Estado, en los mismos términos el acceso al empleo público.

ANEXO II

SOLICITUD

Don/Doña.............................................................................., con DNI núm. ........................ y domicilio en ................................., calle/avda./pza. ............................................................, Tfno. ................................, correo electrónico ............................................................................, en posesión del título de ........................................, especialidad .............................................

Expone: Que desea tomar parte en la convocatoria para la cobertura del puesto de Técnico de Proyectos de Seguridad dependiente del Departamento de Consultoría y Desarrollo Corporativo convocada por la Sociedad Andaluza para el Desarrollo de las Telecomunicaciones, S.A. (SANDETEL) mediante Acuerdo de fecha..............................................................., BOJA núm. ............... de fecha.......................................

Solicita: Ser admitido a dicha convocatoria, para lo cual aporta la siguiente documentación (enumerar):

Fecha y firma.

SR/SRA. CONSEJERO DELEGADO DE LA SOCIEDAD ANDALUZA PARA EL DESARROLLO DE LAS TELECOMUNICACIONES, S.A.

Atención: Para la admisión de la presente Solicitud es necesario haber leído la cláusula informativa sobre protección de datos personales y, a continuación, haber firmado la cláusula de consentimiento expreso incluida al final de la misma.

Información sobre protección de datos personales:

En atención a lo dispuesto en la normativa vigente en materia de protección de datos, concretamente en los artículos 12 y 13 del Reglamento UE 2016/619, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, en adelante RGPD; y los artículos 11 y 12 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de Derechos Digitales, en adelante LOPDyGDD; se le informa sobre el tratamiento de sus datos personales incluidos en el presente documento y en la documentación que aporte para el proceso selectivo:

Responsable del tratamiento: Sociedad Andaluza para el Desarrollo de las Telecomunicaciones, S.A., CIF A-41857988. Avenida Camino de los Descubrimientos 17, 41092 Isla de la Cartuja (Sevilla).

Finalidad del tratamiento: La gestión de su participación en el proceso selectivo para la cobertura de un puesto de Técnico de proyectos de seguridad dependiente del Departamento de Consultoría y Desarrollo Corporativo.

Conservación de los datos: Se conservarán los datos exclusivamente durante el tiempo imprescindible para la gestión del proceso selectivo y el posterior periodo establecido legalmente para recurrir contra la resolución que ponga fin al mismo. En caso de recurso, se mantendrán hasta la firmeza de la resolución que agote las vías de recurso legalmente establecidas.

Legitimación del tratamiento: El recabado de datos personales se encuentra legitimado por el consentimiento expreso, libre, específico, informado e inequívoco, conforme a la declaración incluida al final de la presente cláusula informativa. (Artículo 6.1. a) del RGPD).

La conservación de los datos prevista se encuentra legitimado, adicionalmente, por la normativa legal aplicable al procedimiento selectivo. (Artículo 6.1.c) del RGPD y 8 de la LOPDyGDD). Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido del Estatuto Básico del Empleado Público y Ley 36/2011, de 10 de octubre, reguladora de la jurisdicción social.

Comunicación de los datos: Los datos únicamente serán comunicados a las Autoridades Públicas que pudieran requerirlo en ejercicio de las potestades que legalmente tengan atribuidas para ello.

No se producirán transferencias internacionales de datos personales.

Ejercicio de sus derechos: Puede ejercer los derechos contemplados en los artículos 15 a 22 del RGPD y 13 a 18 de la LOPDyGDD mediante la remisión de comunicación, junto con copia de su DNI o documento identificativo válido legalmente en España, a la siguiente dirección: Sociedad Andaluza para el Desarrollo de las Telecomunicaciones S.A., Avenida Camino de los Descubrimientos 17, PCT Cartuja, CP 41092 de Sevilla. O bien mediante correo electrónico dirigido a la dirección: dpd.sandetel@juntadeandalucia.es.

Yo, Don/Doña, ....................................................................... con DNI/NIE …............... he leído la cláusula informativa sobre protección de datos correspondiente al proceso selectivo para la cobertura de un puesto de Técnico de proyectos de seguridad dependiente del Departamento de Consultoría y Desarrollo Corporativo en Sociedad Andaluza para el Desarrollo de las Telecomunicaciones, S.A. y, estando informado del tratamiento que se va a dar a mis datos en ese proceso selectivo y de los derechos que me asisten conforme a la legislación vigente, por la presente CONSIENTO EXPRESAMENTE, el tratamiento de mis datos personales en los términos y condiciones arriba indicados, y en prueba de ello firmo la presente,

Fecha y firma.

Descargar PDF