HomeContratos indefinidosAdministrador(a) “Junior”: Seguridad Informática

Administrador(a) “Junior”: Seguridad Informática

Convocatoria vence: 30 de mayo de 2025 a las 11:59 horas 

Financiado por: SIECA.                                       

Publicada: 21 de mayo de 2025

Objetivo del puesto:

Gestionar iniciativas de seguridad informática reflejadas en normativas, medidas y controles, verificando el cumplimiento del Manual de sistema de gestión de la seguridad de la información de la SIECA.

Formación académica: Estudiante del último año de las carreras de Ingeniería en Sistemas, Licenciatura en Informática, carrera afín o 5 años de experiencia en el área. Con especialización en Seguridad Informática.

Requisitos deseables:

  • Experiencia en la implementación y gestión de sistemas de gestión de seguridad de la información (SGSI) bajo normativas: ISO/IEC 27001.
  • Conocimientos y experiencia práctica en la gestión de riesgos de seguridad de la información y auditorías internas.
  • Experiencia en la planificación y ejecución de planes de continuidad de negocio y recuperación ante desastres.
  • Conocimiento avanzado en políticas de seguridad, controles de seguridad física y lógica, y gestión de riesgos.
  • Capacidad para diseñar e implementar programas de concientización y capacitación en seguridad informática.
  • Experiencia en la implementación de controles de ciberseguridad, como protección de datos y medidas de protección perimetral.

Habilidades básicas, técnicas, otras:

  • Nivel intermedio de idioma extranjero/inglés
  • Manejo avanzado de paquete de programas informáticos de Microsoft Office y otras herramientas de gestión virtual

Funciones del puesto:

  • Cumplir con las políticas, lineamientos y disposiciones establecidos en los diferentes manuales administrativos y normativas de la Secretaría de Integración Económica Centroamericana (SIECA) y los correspondientes a los Proyectos de Cooperación cuando aplique, según el convenio de cooperación.
  • Identificar y evaluar riesgos de seguridad, y desarrollar estrategias para mitigarlos.
  • Mantenerse actualizado de las últimas amenazas y tecnologías de seguridad de al menos los últimos 3 meses, implementando actualizaciones y mejoras según sea necesario.
  • Trabajar en estrecha colaboración con otras direcciones de la SIECA, para garantizar la integración de la seguridad en todas las áreas de la organización.
  • Acompañar junto con la dirección o unidad responsable de las auditorías externas e internas del sistema de gestión de seguridad de la información.
  • Crear y mantener políticas y procedimientos de seguridad de la información alineados a la normativa ISO/IEC 27001:2022.
  • Implementar y dar seguimiento al cumplimiento de controles y proyectos de ciberseguridad.
  • Coordinar y responder a incidentes de seguridad, investigar incidentes y asegurar que las medidas correctivas sean eficaces.
  • Impartir programas de concientización sobre seguridad y proporcionar capacitación regular para el personal de la empresa.
  • Planificar, ejecutar y evaluar campañas internas de pruebas de phishing, analizando los resultados y ajustando los programas de concientización y capacitación según los hallazgos obtenidos.
  • Liderar la identificación, análisis, evaluación y tratamiento de riesgos de seguridad de la información, manteniendo actualizadas las matrices de riesgos, activos, amenazas, controles y planes de tratamiento, en cumplimiento con el ciclo de vida del SGSI.
  • Desarrollar, implementar y mantener la matriz de clasificación de la información, asegurando que todos los activos de información estén clasificados de acuerdo con su nivel de sensibilidad y estableciendo medidas de seguridad adecuadas para cada categoría.
  • Realizar auditorías periódicas para evaluar el cumplimiento de las políticas de seguridad y los estándares establecidos.
  • Dar seguimiento, en coordinación con la dirección o unidad responsable del Sistema de Gestión de Seguridad de la Información, para solucionar las No conformidades internas y externas resultado de auditorías, así como identificar oportunidades de mejora.
  • Asegurar la implementación adecuada de controles de seguridad física y lógica para proteger los activos de información.
  • Asegurar la continuidad del negocio mediante la implementación, mantenimiento y ejercicios del plan de recuperación ante desastres (DRP), plan de continuidad de negocios (BCP) y plan de recuperación del negocio (BRP) y respaldo de datos.
  • Dar seguimiento y análisis a los KPI de ciberseguridad para evaluar el desempeño y efectividad de las actividades y controles implementados.
  • Realizar cualquier otra labor relacionada a Ciberseguridad que le sea asignada por el/la jefe(a) inmediato(a), con la capacidad de asumir temporalmente funciones adicionales en caso de ausencias, garantizando la operatividad del área.

Lineamientos para aplicar:

    • Leer detenidamente la convocatoria y seguir enteramente las instrucciones que allí se indican.
    • Descargar, completar e incorporar los formatos adjuntos en la convocatoria como parte de su postulación.
    • Remitir su postulación a la casilla electrónica reclutamientos@sieca.int con copia al correo msoto@sieca.int incorporando en adjunto como mínimo lo siguiente:
      • Formato CV_SIECA en PDF editable completado (descargar el archivo del sitio web de la SIECA
      • Cuadro con información complementaria completado (descargar el archivo del sitio web de la SIECA
      • Hoja de vida actualizada.
      • Título universitario de grado y/o pregrado, cierre de pénsum universitario, certificado de notas del grado universitario obtenido, título a nivel diversificado (según aplique con base a lo requerido para la vacante).
      • Constancias que acrediten cursos recibidos (según aplique con base a lo requerido para la vacante).
Ver convocatoria
Formato CV SIECA
Info complementaria

Más convocatorias:

¿Quieres saber más de la SIECA?
Oportunidades
Consultoría para fortalecer el uso de tecnologías de un modelo regional de “Frontera Inteligente” y su integración con sistemas informáticos nacionales y con la plataforma en la PDCC
Técnico(a) “A”: Contable
Administrador(a): “Senior” Sistemas y Servidores
Administrador(a) “Junior”: Seguridad Informática
Desarrollo e implementación de un repositorio de búsqueda y consulta para la Reglamentación Técnica Centroamericana (RTCA) integrados a la PDCC
Especialista en movilidad y logística para apoyar la implementación del Plan Maestro Regional de Movilidad y Logística