Requisitos Generales / Específicos
Requisitos Generales:
- Los postulantes externos deberán cumplir con los requisitos establecidos en el artículo 12 del Estatuto Administrativo.
- Ser ciudadano.
- Haber cumplido con la Ley de reclutamiento y movilización, cuando fuere procedente.
- Tener salud compatible con el desempeño del cargo.
- Haber aprobado la educación básica y poseer el nivel educacional o título profesional o técnico que por la naturaleza del empleo exija la ley;
- No haber cesado en un cargo público como consecuencia de haber obtenido una calificación deficiente, o por medida disciplinaria, salvo que hayan transcurrido más de cinco años desde la fecha de expiración de funciones, y
- No estar inhabilitado para el ejercicio de funciones o cargos públicos, ni hallarse condenado por crimen o simple delito.
Requisitos Específicos:
Título Profesional de una carrera de a lo menos 10 semestres de duración, otorgado por una Universidad del Estado o reconocido por éste, y Experiencia Profesional de 3 años en el Sector Público o Privado.
El cargo cambiará a calidad jurídica Contrata desde Enero de 2015, previa evaluación.
Principales Funciones:
- Tener a su cargo el desarrollo inicial de las políticas de seguridad en la institución y el control de su implementación, velando por su correcta aplicación.
- Administrar los riesgos ante incidentes de seguridad mediante un plan de respuesta a incidentes y de recuperación ante desastres tecnológicos y planes de continuidad de negocio, a modo de asegurar el buen funcionamiento de la institución, desde el punto de vista de la plataforma tecnológica.
- Coordinar la respuesta a incidentes computacionales.
- Establecer puntos de enlace con encargados de seguridad de otros organismos públicos y especialistas externos que le permitan estar al tanto de las tendencias, normas y métodos de seguridad pertinentes.
- Proponer los procedimientos de manipulación requeridos para cubrir las actividades de copiado, almacenamiento, transmisión por correo electrónico, sistemas protocolarizados de transmisión de datos digitales y destrucción de un documento electrónico.
- Elaborar e implementar políticas y procedimientos relativos a seguridad de la información, en consonancia con la misión, visión y definiciones estratégicas del Servicio.
- Elaborar mecanismos para minimizar el riesgo de ocurrencia de incidentes de seguridad en las aplicaciones de la institución, para los sistemas y para los proyectos, ello a través de un análisis de riesgo formal.
- Reportar cualquier riesgo de seguridad informática detectada, sea real o potencial, proponiendo posibles soluciones de mitigación.
- Coordinar la ejecución periódica de auditorías relativas a las prácticas de seguridad de la información.
- Realizar seguimiento de las medidas preventivas y correctivas, emanadas de los informes de auditoría.
- Realizar auditorías a los procesos, subprocesos o etapas, según grado de criticidad que afecten el cumplimiento de los objetivos estratégicos.
- Realizar acciones de control preventivas asociadas al cumplimiento de las políticas establecidas y a las prácticas de probidad en la administración pública.