Consultoría para la Estructuración del Modelo Operativo del CSIRT

Puesto de trabajo\: Colombia

El Grupo BID es una comunidad de personas diversas, versátiles y apasionadas, unidas para mejorar vidas en América Latina y el Caribe. Aquellos que trabajan con nosotros encuentran un propósito y hacen lo que más les gusta en un entorno inclusivo, colaborativo, ágil y gratificante.

Acerca de este puesto de trabajo\:

En el marco del apoyo técnico del Banco Interamericano de Desarrollo (BID) a la Alcaldía Mayor de Bogotá, estamos buscando un Consultor en Ciberseguridad para contribuir al desarrollo y fortalecimiento del Centro de Respuesta a Incidentes de Seguridad Informática (CSIRT) distrital. Este apoyo es parte de una iniciativa para mejorar la capacidad institucional de Bogotá para gestionar y enfrentar los riesgos cibernéticos, crucial para proteger la infraestructura digital y la información de los ciudadanos.

El Banco Interamericano de Desarrollo (BID), a través de la División de Innovación para Servicios al Ciudadano (ICS) del Departamento de Instituciones para el Desarrollo (IFD), fortalece la capacidad institucional de nuestros Estados Miembros para brindar mejores servicios a los ciudadanos a través de soluciones digitales e innovación, apoyando la modernización de la gestión pública y promoviendo la seguridad ciudadana. Dentro del ICS, el Clúster de Gobierno Digital Basado en Datos (DDG) apoya la mejora de la calidad de los servicios públicos a través de la transformación digital. En este contexto, el fortalecimiento de la ciberseguridad en la región es esencial para salvaguardar los derechos de los ciudadanos en el ámbito digital, como la privacidad y la propiedad, así como para promover la confianza en las tecnologías digitales. Entre sus iniciativas, el Equipo de Ciberseguridad del Clúster DDG busca fortalecer las capacidades de gobiernos de la región de enfrentar los riesgos cibernéticos

Objetivo de la consultoría\:

Definir y establecer un modelo de operación para el Centro de Respuesta a Incidentes de Seguridad Informática (CSIRT) de la ciudad de Bogotá y desarrollar planes para su implementación efectiva, considerando aspectos clave como el modelo de gobernanza de seguridad digital del distrito, las responsabilidades y funciones de la comisión distrital de transformación digital, el diseño de un esquema de gobierno, la creación de un portafolio de servicios, la evaluación y mejora de capacidades y procesos, y la determinación de las necesidades de recursos humanos, capacitación y tecnología necesarias.

El CSIRT apoyará los organismos públicos de la ciudad de Bogotá en\:

• Proteger la confidencialidad, integridad y disponibilidad de los activos, servicios e información.
• Mejorar la detección de amenazas y ataques de ciberseguridad.
• Optimizar la capacidad de respuesta a incidentes y la gestión de eventos de ciberseguridad.
• Cumplir con los estándares y regulaciones de seguridad de la información relevantes.
• Fortalecer la postura general de ciberseguridad de los organismos.
• Identificar y monitorear superficies de ataque para las infraestructuras críticas cibernéticas distritales.

Esto es lo que harás\:

• Recopilar información relevante, incluyendo la revisión de documentación, marcos metodológicos, realización de entrevistas, examen de registros y otros materiales similares.
• Analizar el estado actual del CSIRT y del gobierno del Distrito, revisando la normativa, reglamentos y procedimientos vigentes, así como los servicios actuales y las capacidades de ciberseguridad.
• Desarrollar un modelo de operación para el CSIRT, que incluye\:
• Definir los objetivos generales y específicos del CSIRT, su ámbito de responsabilidad y de actuación, y su base de clientes.
• Definir los procesos de gestión del CSIRT, en clave de una cadena de valor, su integración e interrelación para el despliegue de un portafolio de servicios.
• Establecer un portafolio de servicios que ofrecerá a los clientes, articulado con los definidos en el modelo de gobernanza de seguridad digital del distrito, especificando detalladamente su operación, actuación, los niveles de servicio y las métricas de desempeño.
• Diseñar las capacidades necesarias para proveer estos servicios, incluyendo un esquema de gobierno, organigrama, perfiles de recursos humanos, selección de tecnología, aspectos operativos, procesos de gestión, y una lista de procedimientos. También abordar la infraestructura necesaria y la interacción con otras unidades y organizaciones dentro y fuera del gobierno del Distrito.
• Proponer planes para la realización del modelo de operación del CSIRT, atendiendo las brechas desde su estado actual hasta el estado deseado, incluyendo las secuencias, duración y recursos estimados necesarios para las distintas fases de establecimiento y operación, cubriendo aspectos organizativos, de personal, capacitación, herramientas, adquisiciones, y otros.
• Recomendar alianzas, con entidades similares nacionales o internacionales con competencia en la materia y bajo las cuales se puedan sumar capacidades y generar puntos de coordinación para la atención de incidentes a gran escala. Para ello se deberá realizar un mapa d actores con la caracterización y ruta de establecimiento de la alianza.
• Facilitar reuniones periódicas de seguimiento durante el curso de la consultoría. Presentar borradores interinos de las secciones del informe para validación y recoger comentarios que ayuden a informar las secciones posteriores.
• Realizar una presentación final del reporte.
• Elaborar el informe finalEl informe final deberá incluir un resumen ejecutivo, un análisis de las capacidades actuales del CSIRT, una evaluación detallada de las necesidades, y recomendaciones claras y factibles para mejoras a corto y largo plazo, al igual que el modelo de gobierno del CSIRT, sus componentes, instancias de decisión, portafolio de servicios, cadena de valor y arquitectura tecnológica de referencia, requerida para el despliegue de los servicios propuestos. Deberá incluir un plan de acción prioritario, cronogramas de implementación, y métricas de éxito para evaluar la eficacia de las intervenciones propuestas. Generar diapositivas de presentación de los elementos esenciales del informe. El informe se presentará en español profesional y se entregarán los archivos en formatos editables.

Cronograma de Entregas y Pagos\:

Esto es lo que necesitas\:

• <-- [if supportLists]-->Educación\: Título profesional, Maestría (o título avanzado equivalente) en computación, ingeniería informática, ciberseguridad, Ingeniería en seguridad de la información o similar requerida. Se valorará la educación académica y profesional adicional según su relevancia, tanto como los conocimientos multidisciplinarios relacionados con el objetivo de la consultoría.
• Experiencia\:Al menos 7 años de experiencia específica en ciberseguridad, incluyendo seguridad digital y protección de la información, preferentemente en organizaciones del sector público. Experiencia comprobada en el diseño y gestión de CSIRT, gobernanza de seguridad, y desarrollo de portafolios de servicios de seguridad. Se tendrá en cuenta certificaciones profesionales en ciberseguridad que demuestren conocimientos avanzados y habilidades especializadas en la protección de sistemas de información.
• Idiomas\: Español e inglés. Los entregables y presentación se realizarán en español.

Habilidades claves\:

• Aprendizaje continuo
• Colaborar y compartir conocimientos
• Centrarse en los clientes
• Comunicar e influir
• Innovar y probar cosas nuevas

Requisitos\:

• <-- [if supportLists]-->Ciudadanía\: Usted es ciudadano de Colombia o ciudadano de uno de nuestros 48 países miembros, elegible para tener una residencia válida o permiso legal para trabajar en Colombia sin necesidad de patrocinio por parte del BID.
• Consanguinidad\: No tiene miembros de su familia (hasta el cuarto grado de consanguinidad y segundo grado de afinidad, incluido el cónyuge) que trabajen en el BID, BID Invest o BID Lab.

Tipo de contrato y duración\:

• <-- [if supportLists]-->Tipo de Contrato\: Consultor de Productos y Servicios Externos (PEC), suma alzada.
• Duración\: 8 meses, contando desde la firma del contrato.
• Ubicación Laboral\: El lugar de trabajo del (de la) consultor(a) será en su lugar de residencia.

Nuestra cultura\:

En el Grupo BID, trabajamos para todas las personas den lo mejor de sí y traigan a su verdadero yo al trabajo, estén dispuestas a intentar nuevos enfoques sin miedo, rindan cuentas de sus acciones y reciban una retribución por ellas.

La Diversidad, la Equidad, la Inclusión y el Sentido de Pertenencia (DEIB) son los pilares de nuestra organización. Celebramos todas las dimensiones de diversidad y animamos a que se postulen mujeres, LGBTQ , personas con discapacidades, afrodescendientes e indígenas.

Nos cercioraremos de que a las personas con discapacidades se les brinden adaptaciones razonables para participar en el proceso de las entrevistas laborales. Si usted es un candidato calificado que tiene una discapacidad, envíenos un correo electrónico a a fin de solicitar adaptaciones razonables para poder completar esta solicitud.

Nuestro Equipo de Recursos Humanos revisa exhaustivamente cada solicitud.

Acerca del Grupo BID\:

El Grupo BID, compuesto por el Banco Interamericano de Desarrollo (BID), BID Invest y BID Lab, ofrece soluciones de financiamiento flexibles a sus países miembros para financiar el desarrollo económico y social a través de préstamos y subsidios a entidades públicas y privadas en América Latina y el Caribe.

Acerca del BID\:

El Banco Interamericano de Desarrollo tiene como misión mejorar vidas. Fundado en 1959, el BID es una de las principales fuentes de financiamiento a largo plazo para el desarrollo económico, social e institucional de América Latina y el Caribe. El BID también realiza proyectos de investigación de vanguardia y ofrece asesoría sobre políticas, asistencia técnica y capacitación a clientes públicos y privados en toda la región.

Síguenos\:

Esto es lo que necesitas\:

• <-- [if supportLists]-->Educación\: Título profesional, Maestría (o título avanzado equivalente) en computación, ingeniería informática, ciberseguridad, Ingeniería en seguridad de la información o similar requerida. Se valorará la educación académica y profesional adicional según su relevancia, tanto como los conocimientos multidisciplinarios relacionados con el objetivo de la consultoría.
• Experiencia\:Al menos 7 años de experiencia específica en ciberseguridad, incluyendo seguridad digital y protección de la información, preferentemente en organizaciones del sector público. Experiencia comprobada en el diseño y gestión de CSIRT, gobernanza de seguridad, y desarrollo de portafolios de servicios de seguridad. Se tendrá en cuenta certificaciones profesionales en ciberseguridad que demuestren conocimientos avanzados y habilidades especializadas en la protección de sistemas de información.
• Idiomas\: Español e inglés. Los entregables y presentación se realizarán en español.

Habilidades claves\:

• Aprendizaje continuo
• Colaborar y compartir conocimientos
• Centrarse en los clientes
• Comunicar e influir
• Innovar y probar cosas nuevas

Requisitos\:

• <-- [if supportLists]-->Ciudadanía\: Usted es ciudadano de Colombia o ciudadano de uno de nuestros 48 países miembros, elegible para tener una residencia válida o permiso legal para trabajar en Colombia sin necesidad de patrocinio por parte del BID.
• Consanguinidad\: No tiene miembros de su familia (hasta el cuarto grado de consanguinidad y segundo grado de afinidad, incluido el cónyuge) que trabajen en el BID, BID Invest o BID Lab.

Tipo de contrato y duración\:

• <-- [if supportLists]-->Tipo de Contrato\: Consultor de Productos y Servicios Externos (PEC), suma alzada.
• Duración\: 8 meses, contando desde la firma del contrato.
• Ubicación Laboral\: El lugar de trabajo del (de la) consultor(a) será en su lugar de residencia.

Nuestra cultura\:

En el Grupo BID, trabajamos para todas las personas den lo mejor de sí y traigan a su verdadero yo al trabajo, estén dispuestas a intentar nuevos enfoques sin miedo, rindan cuentas de sus acciones y reciban una retribución por ellas.

La Diversidad, la Equidad, la Inclusión y el Sentido de Pertenencia (DEIB) son los pilares de nuestra organización. Celebramos todas las dimensiones de diversidad y animamos a que se postulen mujeres, LGBTQ , personas con discapacidades, afrodescendientes e indígenas.

Nos cercioraremos de que a las personas con discapacidades se les brinden adaptaciones razonables para participar en el proceso de las entrevistas laborales. Si usted es un candidato calificado que tiene una discapacidad, envíenos un correo electrónico a a fin de solicitar adaptaciones razonables para poder completar esta solicitud.

Nuestro Equipo de Recursos Humanos revisa exhaustivamente cada solicitud.

Acerca del Grupo BID\:

El Grupo BID, compuesto por el Banco Interamericano de Desarrollo (BID), BID Invest y BID Lab, ofrece soluciones de financiamiento flexibles a sus países miembros para financiar el desarrollo económico y social a través de préstamos y subsidios a entidades públicas y privadas en América Latina y el Caribe.

Acerca del BID\:

El Banco Interamericano de Desarrollo tiene como misión mejorar vidas. Fundado en 1959, el BID es una de las principales fuentes de financiamiento a largo plazo para el desarrollo económico, social e institucional de América Latina y el Caribe. El BID también realiza proyectos de investigación de vanguardia y ofrece asesoría sobre políticas, asistencia técnica y capacitación a clientes públicos y privados en toda la región.

Síguenos\: