Background Information - Job-specific
La misión de UNOPS es servir a las personas necesitadas mediante la ampliación de la capacidad de las Naciones Unidas, los gobiernos y otros asociados para gestionar proyectos, infraestructuras y adquisiciones de forma sostenible y eficiente. Dentro de estas tres áreas de conocimientos principales, UNOPS proporciona a sus asociados, servicios transaccionales, de asesoramiento e implementación en proyectos que abarcan desde la construcción de escuelas y hospitales hasta la adquisición de bienes y servicios o la formación del personal local. UNOPS trabaja en estrecha colaboración con los gobiernos y las comunidades para garantizar una mayor sostenibilidad económica, social y ambiental en los proyectos que apoyamos, con especial énfasis en el desarrollo de la capacidad nacional.
Lo anteriormente descrito también se aplica para la República de Panamá en donde UNOPS está desarrollando algunos proyectos importantes para el Gobierno Nacional. Los proyectos desarrollados por UNOPS requieren que el profesional seleccionado desarrolle sus conocimientos según la especialidad, siga los protocolos establecidos, documente las actividades, sea proactivo, trabaje en equipo y gestione sus paquetes de trabajo con transparencia, eficacia y eficiencia.
Functional Responsibilities
Como Analista Sénior de Seguridad Informática, el especialista brindará asesoría técnica y estratégica para garantizar la protección integral de los sistemas, datos e infraestructura crítica del INADEH. Su rol será clave en el diseño, implementación y monitoreo de controles de seguridad alineados con mejores prácticas internacionales y normativas locales, asegurando la resiliencia frente a ciberamenazas y el cumplimiento de los requisitos definidos. Además, liderará iniciativas de capacitación, respuesta a incidentes y adopción de tecnologías emergentes, actuando como consultor interno para fortalecer la postura de seguridad en coordinación con áreas técnicas, administrativas y de cumplimiento.
A continuación se detallan las actividades sobre las que el especialista brindará soporte y asesoramiento:
-
Gobernanza, Riesgos y Cumplimiento (GRC):
-
Diseño, implementación y mantenimiento de políticas, estándares y procedimientos de seguridad informática alineados con normativa local e internacional
Realizar evaluaciones periódicas de riesgos y auditorías de seguridad, proponiendo planes de mitigación
Garantizar el cumplimiento de requisitos legales y contractuales en materia de protección de datos y ciberseguridad.
Seguridad de Infraestructura y Aplicaciones:
Supervisión y optimización de herramientas de seguridad para proteger redes, sistemas y datos críticos (Firewalls, Virus, etc.)
Gestión del control de accesos lógicos, incluyendo autenticación, roles y revisión periódica de privilegios.
Implementación de medidas de seguridad en entornos cloud y sistemas híbridos
Monitoreo, Respuesta y Gestión de Incidentes Investigación de incidentes de seguridad, gestión de respuesta e informes finales Desarrollo y prueba de planes de continuidad operativa y recuperación de desastres Monitoreo proactivo de amenazas internas/externas.Concienciación, Capacitación y Cultura de Seguridad:
Capacitación al personal del INADEH en buenas prácticas de seguridad (ej.: phishing, manejo de contraseñas).
Diseñar e implementar programas de concienciación en ciberseguridad para usuarios, equipos técnicos y alta dirección.
Elaborar documentación técnica, manuales, protocolos de actuación y guías de mejores prácticas.
Innovación y Mejora Continua:
Investigar tecnologías emergentes (IA para detección de amenazas, blockchain para integridad de datos, etc.) e impulsar su adopción segura.
Evaluar y actualizar regularmente la postura de seguridad institucional, proponiendo mejoras estratégicas.
Coordinación:
Asesoramiento a áreas técnicas y operativas en la integración de seguridad en los proyectos.
Colaboración con equipos multidisciplinarios para alinear estrategias de seguridad. **Para acceder al listado completo de las responsabilidades, por favor descargar el Término de Referencia adjunto** Education/Experience/Language requirements
a. Educación
Requerido Licenciatura de preferencia en Ingeniería en Sistemas, Ciberseguridad, o afines.
Título Universitario a nivel de maestría preferiblemente en las áreas mencionadas será valorable y podrá sustituir algunos de los años de experiencia requeridos.
Es requerida Certificación en CISSP (Certified Information Systems Security Professional) o CISM (Certified Information Security Manager) o CompTIA Security+.
Certificaciones deseables:
CEH (Certified Ethical Hacker)
OSCP (Offensive Security Certified Professional)
ISO 27001 Lead Implementer
CCSP (Certified Cloud Security Professional)
Kubernetes Security Specialist (CKS)
***Por favor subir sus diplomas académicos o constancias académicas a su postulación***
b. Experiencia Laboral
Mínimo 4 años (o menos en función del nivel de título universitario) de experiencia en roles de gestión, desarrollo o asesoría en ciberseguridad en entornos complejos y de misión crítica es requerida.
Es requerida experiencia en gestión de incidentes, pentesting o arquitectura de seguridad.
Experiencia comprobable en al menos dos (2) de las siguientes áreas es requerida:
Análisis forense.
Seguridad en la nube y contenedores.
Implementación de controles de seguridad a nivel de infraestructura y aplicaciones.
Coordinación de auditorías y cumplimiento normativo.
Liderazgo de iniciativas de cultura de seguridad organizacional.
Experiencia con normativas de protección de datos en al menos una (1) de las siguientes :: ISO 27001, SOC2, GDPR, HIPAA, PCI DSS o similares es requerida.Sólido conocimiento en al menos dos (2) de las siguientes herramientas es requerido:
Splunk
Tenable
CrowdStrike
Palo Alto
Fortinet
Microsoft Defender
U otras similares etc.
Se valorará experiencia en el sector público. c. Idioma
Dominio de idioma español
Conocimiento intermedio de idioma inglés (hablado y escrito) deseable
Para obtener información más detallada acerca de las experiencias requeridas para el puesto por favor revisar los términos de referencia adjuntos.
Carta de Motivación
Si bien su currículum vitae muestra sus habilidades, experiencia y formación, también estamos ansiosos por conocer más sobre sus intereses y motivaciones. Por eso, le invitamos a subir una carta de motivación junto a su solicitud para el puesto. Recuerde compartir en la carta su motivación para sumarse al equipo de de UNOPS en el puesto publicado, sus intereses y habilidades. Adicionalmente nos gustaría conocer su perspectiva respecto a los valores de Naciones Unidas: Inclusión, Integridad, Humildad y Humanidad. Para más información sobre los Valores de ONU, ver documento Marco UN de Valores y Comportamientos.
Competencies ES Demuestra comprender el impacto que tiene su función en todos los asociados y siempre pone al beneficiario en primer lugar. Desarrolla y mantiene relaciones externas sólidas y es un asociado competente para otros (si entra en sus funciones). Evalúa los datos y los procedimientos que se deben seguir para lograr decisiones lógicas y pragmáticas. Adopta un enfoque imparcial y racional con riesgos calculados. Aplica la innovación y la creatividad al proceso de resolución de problemas. Establece de forma eficaz una línea de acción propia y/o para otros con el objetivo de alcanzar una meta. Las acciones desembocan en la correcta consecución de la tarea con especial atención a la calidad en todas las áreas. Identifica las oportunidades y toma la iniciativa para actuar. Comprende que el uso responsable de los recursos maximiza el impacto que podemos tener en nuestros beneficiarios. Trata a todos los individuos con respeto, responde con tacto a las diferencias y anima a los demás a hacer lo mismo. Defiende las normas éticas y de la organización. Mantiene altos estándares de confianza. Es un modelo para la diversidad y la inclusión. Está abierto al cambio y es flexible en un entorno con un elevado ritmo de trabajo. Adapta su perspectiva a las circunstancias o los requisitos cambiantes. Reflexiona sobre las experiencias pasadas y modifica su propio comportamiento. El desempeño es constante, incluso bajo presión. Siempre persigue mejoras continuas. Expresa ideas o hechos de forma clara, concisa y abierta. La comunicación indica una consideración por los sentimientos y las necesidades de los demás. Escucha de forma activa y comparte de manera proactiva el conocimiento. Gestiona los conflictos de manera eficaz mediante la superación de las diferencias de opinión y la búsqueda de un denominador común. Actúa como modelo positivo que contribuye al espíritu de equipo. Colabora y apoya el desarrollo de otros. Solo para administradores de personal: mediante el uso de estilos de liderazgo apropiados, actúa como modelo de liderazgo positivo, motiva, dirige e inspira a los demás para que tengan éxito. Contract type, level and duration
Tipo de Contrato: ICA - Acuerdo de Contratista Individual Modalidad de contrato: Contrato por retención de servicios (Retainer), en este tipo de contrato se establece un número estimado de días a trabajar durante el periodo.
El/la Supervisor/a llamará a trabajar al contratista únicamente los días que sea necesario y se pagará sólo por los días trabajados. El contratista debe contar con equipo / computador portátil propio y con sus herramientas para documentación y modelado de procesos.
Nivel de Contrato: LICA 9 candidatos/as locales (con nacionalidad o residencia permanente en Panamá)
Duración de Contrato: 12 meses, con posibilidad de extensión, sujeto a requerimientos organizacionales, disponibilidad de fondos y desempeño satisfactorio.
Balance vida laboral y personal: UNOPS valora a su personal y reconoce la importancia de mantener un balance entre las responsabilidades profesionales y personales. Contamos con una política de equilibrio laboral-personal y ofrecemos varias posibilidades de horarios flexibles.
UNOPS celebra la diversidad y se compromete a la igualdad de oportunidades de empleo. UNOPS anima a candidatas cualificadas, así como a candidatos/as cualificados/as de grupos infrarrepresentados en la plantilla de UNOPS, a postularse. Estos grupos incluyen personas de grupos racializados o indígenas, miembros de identidades de género y orientaciones sexuales minoritarias, así como personas con discapacidad.
Para más información del contrato ICA puede ingresar al siguiente link:
https://www.unops.org/english/Opportunities/job-opportunities/what-we-offer/Pages/Individual-Contractor-Agreements.aspx
Información adicional
No se aceptarán candidaturas no solicitadas.
No se considerarán las candidaturas recibidas después de la fecha límite. La hora límite es a las 17:00 horas Panamá.
Únicamente se contactará a los/as candidatos/as seleccionados/as, quienes serán invitados/as a la siguiente fase del proceso de selección, la cual consta de varias evaluaciones.
UNOPS celebra la diversidad y se compromete a la igualdad de oportunidades de empleo. La plantilla de trabajo de UNOPS está compuesta por personas de nacionalidades, culturas, idiomas, razas, identidades de género, orientaciones sexuales y habilidades diversas. UNOPS tiene como objetivo mantener y fortalecer esta diversidad para garantizar la igualdad de oportunidades, así como un entorno de trabajo inclusivo para toda su plantilla de trabajo.
UNOPS anima a candidatas cualificadas, así como a candidatos/as cualificados/as de grupos infrarrepresentados en la plantilla de UNOPS, a postularse. Estos grupos incluyen personas de grupos racializados o indígenas, miembros de identidades de género y orientaciones sexuales minoritarias, así como personas con discapacidad.
A UNOPS le gustaría garantizar que todos/as los/as candidatos/as puedan desempeñarse lo mejor posible durante el proceso de evaluación. Si es seleccionado/a y necesita asistencia adicional para completar una prueba de evaluación, como ajustes razonables, informe a la persona responsable de recursos humanos cuando reciba la invitación.
Términos y condiciones
Para los puestos de funcionariado, UNOPS se reserva el derecho de designar a un/a candidato/a para un nivel inferior al publicado en el anuncio de vacante.
Las personas titulares de contratos de modalidad retainer deben completar una serie de cursos obligatorios antes de empezar a prestar servicios a UNOPS. Estos cursos deben completarse fuera de las horas trabajadas para la organización y su duración aproximada es de cuatro horas. Es posible que durante el período de vigencia de su contrato deba realizar cursos de actualización o nuevos cursos obligatorios. Tenga en cuenta que no recibirá ninguna compensación por la realización de estos cursos. Para más información sobre los contratos de modalidad retainer, consulte esta página.
Todo el personal de UNOPS tiene la responsabilidad de desempeñar sus tareas de conformidad con la Carta de las Naciones Unidas y las políticas y las instrucciones de UNOPS, así como con los marcos de rendición de cuentas correspondientes. Además, todo el personal debe demostrar que comprende los Objetivos de Desarrollo Sostenible en consonancia con los valores básicos de las Naciones Unidas y Nuestra Agenda Común.
En el marco de sus políticas, UNOPS lleva a cabo verificaciones de antecedentes de todos/as los/as posibles candidatos/as. La contratación en UNOPS está supeditada a los resultados de dichas verificaciones.
Additional information Cómo Aplicar.pdf (2.4 MB)Cómo presentar una buena solicitud UNOPS.pdf (555 KB)
Marco de valores y comportamientos UN (1).pdf (3.3 MB)
TDR Analista Sénior de Seguridad Informática (Retainer)(ajustado) - final.pdf (229 KB)