Como Analista Sénior de Seguridad Informática, el especialista brindará asesoría técnica y estratégica para garantizar la protección integral de los sistemas, datos e infraestructura crítica del INADEH. Su rol será clave en el diseño, implementación y monitoreo de controles de seguridad alineados con mejores prácticas internacionales y normativas locales, asegurando la resiliencia frente a ciberamenazas y el cumplimiento de los requisitos definidos. Además, liderará iniciativas de capacitación, respuesta a incidentes y adopción de tecnologías emergentes, actuando como consultor interno para fortalecer la postura de seguridad en coordinación con áreas técnicas, administrativas y de cumplimiento. 

A continuación se detallan las actividades sobre las que el especialista brindará soporte y asesoramiento:

• Gobernanza, Riesgos y Cumplimiento (GRC): 
  • Diseño, implementación y mantenimiento de políticas, estándares y procedimientos de seguridad informática alineados con normativa local e internacional.
  • Realizar evaluaciones periódicas de riesgos y auditorías de seguridad, proponiendo planes de mitigación.
  • Garantizar el cumplimiento de requisitos legales y contractuales en materia de protección de datos y ciberseguridad.
• Seguridad de Infraestructura y Aplicaciones: 
  • Supervisión y optimización de herramientas de seguridad para proteger redes, sistemas y datos críticos (Firewalls, Virus, etc.).
  • Gestión del control de accesos lógicos, incluyendo autenticación, roles y revisión periódica de privilegios.
  • Implementación de medidas de seguridad en entornos cloud y sistemas híbridos.​
• Monitoreo, Respuesta y Gestión de Incidentes
  • Investigación de incidentes de seguridad, gestión de respuesta e informes finales
  • Monitoreo proactivo de amenazas internas/externas.
• Concienciación, Capacitación y Cultura de Seguridad:
  • Capacitación al personal del INADEH en buenas prácticas de seguridad (ej.: phishing, manejo de contraseñas).
  • Diseñar e implementar programas de concienciación en ciberseguridad para usuarios, equipos técnicos y alta dirección.
• Innovación y Mejora Continua:
  • Investigar tecnologías emergentes (IA para detección de amenazas, blockchain para integridad de datos, etc.) e impulsar su adopción segura.
  • Evaluar y actualizar regularmente la postura de seguridad institucional, proponiendo mejoras estratégicas.
• Coordinación:
  • Asesoramiento a áreas técnicas y operativas en la integración de seguridad en los proyectos.
  • Colaboración con equipos multidisciplinarios para alinear estrategias de seguridad.

a. Educación

• Requerido Licenciatura de preferencia en Ingeniería en Sistemas, Ciberseguridad, o afines. 
• Título Universitario a nivel de maestría preferiblemente en las áreas mencionadas será valorable y podrá sustituir algunos de los años de experiencia requeridos.
• Es requerida Certificación en CISSP (Certified Information Systems Security Professional) o CISM (Certified Information Security Manager) o CompTIA Security+.
• Certificaciones deseables:
  • CEH (Certified Ethical Hacker).
  • OSCP (Offensive Security Certified Professional).
  • ISO 27001 Lead Implementer.
  • CCSP (Certified Cloud Security Professional).
  • Kubernetes Security Specialist (CKS).

b. Experiencia Laboral

• Mínimo 4 años (o menos en función del nivel de título universitario) de experiencia en roles de gestión, desarrollo o asesoría en ciberseguridad en entornos complejos y de misión crítica es requerida.
• Es requerida experiencia en gestión de incidentes, pentesting o arquitectura de seguridad.

• Experiencia comprobable en al menos dos (2) de las siguientes áreas es requerida:
  • Análisis forense.
  • Seguridad en la nube y contenedores.
  • Implementación de controles de seguridad a nivel de infraestructura y aplicaciones.
  • Coordinación de auditorías y cumplimiento normativo.
  • Liderazgo de iniciativas de cultura de seguridad organizacional.
• Experiencia con normativas de protección de datos en al menos una (1) de las siguientes: ISO 27001, SOC2, GDPR, HIPAA, PCI DSS o similares es requerida.
• Sólido conocimiento en al menos dos (2) de las siguientes herramientas es requerido:
  • Splunk
  • Tenable
  • CrowdStrike
  • Palo Alto
  • Fortinet
  • Microsoft Defender
  • U otras similares etc.
• Se valorará experiencia en el sector público.

c. Idioma

• Dominio de idioma español.
• Conocimiento intermedio de idioma inglés (hablado y escrito) deseable.

Modalidad de contrato: Contrato por retención de servicios (retainer), en este tipo de contrato se establece un número estimado de días a trabajar durante el periodo.
El/la Supervisor/a llamará a trabajar al contratista únicamente los días que sea necesario y se pagará sólo por los días trabajados. El contratista debe contar con equipo / computador portátil propio y con sus herramientas para documentación y modelado de procesos.

Para aplicar a la vacante y poder ver todos los requerimientos por favor ingrese a este enlace: https://jobs.unops.org/pages/viewvacancy/VADetails.aspx?id=30300