Estado
La convocatoria 990 a 1131, 1135, 1136 – Territorial 2019 ya pasó por la etapa de inscripciones y no es posible postularse a este empleo.
Descripción
Aplicar los conocimientos propios de su profesión para realizar actividades relacionadas con la Coordinación, planeación y gestión de los procesos de seguridad de la información, que proporcionen la integridad, confidencialidad y disponibilidad de la plataforma informática del Instituto, el soporte, monitoreo, actualización y administración de la red de información, y proponer la adopción de nuevos procedimientos y tecnologías, que proporcionen continuidad, seguridad y disponibilidad de la plataforma informática del Instituto a través del proceso Gestión Tecnologías de la Información y Comunicación para coadyuvar al cumplimiento de los objetivos institucionales.
Entidad
Instituto Desarrollo Antioquia.
Requisitos de estudios
Núcleo Básico del Conocimiento: Título Profesional en Ingeniería de Sistemas, Telemática y afines. Y Tarjeta profesional en los casos requeridos por la Ley.
Requisitos de experiencia
Treinta y seis (36) meses de Experiencia profesional relacionada
Funciones del cargo
- Administrar la red de Información asegurando la disponibilidad y continuidad de la misma y la disponibilidad de los servicios informáticos corporativos.
- Efectuar periódicamente verificación de los respaldos y restauraciones de la información del software de Nómina de acuerdo a los procesos establecidos.
- Ejecutar las funciones propias de la dependencia de acuerdo a la vigilancia especial del Instituto, ejercida por la Superintendencia Financiera de Colombia y establecidas internamente en los Manuales que para el efecto se hayan implementado.
- Realizar el mantenimiento o actualización tecnológica a los sistemas de información existentes para conservarlos en los niveles máximos de eficacia y eficiencia.
- Apoyar al equipo auditor en las auditorias tanto internas como externas en el suministro de la documentación sobre los controles implementados.
- Analizar las causas de los problemas presentados en los equipos servidores y proponer alternativas de solución
- Proponer y coordinar la realización de un análisis de riesgos formal en seguridad de la información que abarque todo el instituto.
- Administrar las licencias de software.
- Promover la divulgación y actualización de la política de seguridad de la información, debido al comportamiento cambiante de la tecnología que trae consigo nuevos riesgos y amenazas.
- Desarrollar y mantener actualizado el Manual de Seguridad de la Información.
- Cumplir las normas, reglamentos e instrucciones del Sistema de Seguridad y Salud en el Trabajo (SGSST).
- Desarrollar procedimientos de seguridad que fortalezcan la política de seguridad de la información.
- Mantener contacto con profesionales en seguridad informática de otras entidades, estar suscrito a listas de discusión y de avisos de seguridad y asistir a eventos relacionados con temas de actualización de seguridad informática.
- Planear y diseñar la automatización y/o mejoramiento de tareas y procedimientos que agilicen la ejecución de las mismas.
- Actualizar oportunamente la información institucional publicada en los medios electrónicos que estén a su cargo.
- Realizar la implementación de nuevas tecnologías de información de acuerdo a las necesidades planteadas.
- Monitorear el correcto funcionamiento de los servidores
- Implementar nuevas tecnologías de información de acuerdo a las necesidades planteadas.
- Analizar las causas de los problemas registrados en los formatos de monitoreo a servidores y/o solicitud de servicios, y proponer alternativas de solución.
- Desarrollar, implementar y mantener procedimientos, métodos, normas de seguridad de la información y orientar e impulsar el desarrollo de estándares, guías, manuales y procedimientos que permitan fortalecer la seguridad de la información del instituto.
- Monitorear, realizar ajustes, actualizaciones, respaldos, restauraciones y modificaciones y realizar informes sobre el funcionamiento de los sistemas de información que componen la plataforma tecnológica del Instituto y administrar las bases de datos de los diferentes softwares de la institución.
- Aplicar su conocimiento profesional cuando se requiera, en los diferentes procesos que la Entidad ejecuta en cualquier dependencia.
- Realizar la administración de riesgos informáticos e implementar las políticas para fortalecer la seguridad en la administración de la información, establecidas por la Administración.
- Supervisar el uso de todos los sistemas informáticos para descubrir y actuar sobre los accesos no autorizados.
- Atender de manera inmediata las notificaciones de incidentes de seguridad o sospecha de estos.
- Monitorear los equipos servidores Windows del IDEA de acuerdo a los procedimientos documentados.
- Actualizar y ejecutar las políticas de seguridad establecidas en la Dirección.
- Realizar el mantenimiento o actualización tecnológica a los sistemas de información existentes para conservarlos en los niveles máximos de eficacia y eficiencia.
- Brindar soporte técnico y capacitación a las diferentes dependencias en el manejo adecuado de los sistemas de información y recursos informáticos.
- Analizar las causas de los problemas registrados en los formatos de monitoreo a servidores y/o solicitud de servicios, y proponer alternativas de solución.
- Realizar la actualización del Plan de Contingencias de acuerdo a las novedades presentadas relacionadas con los riesgos informáticos e implementar las actividades propuestas en el plan de contingencias
- Administrar elementos de seguridad (antivirus, firewall, autorizaciones, entre otros)
- Desarrollar los procesos, actividades y acciones necesarias para la planeación, ejecución, evaluación y mejoramiento continuo del sistema de gestión Institucional.
- Conocer los riesgos referentes a su labor.
- Hacer sugerencias para mejorar la seguridad y salud en el trabajo (SST).
- Crear controles e indicadores para el mantenimiento del adecuado nivel de protección, revisándolos periódicamente.
- Utilizar herramientas informáticas que permitan detectar la existencia de intrusiones en la plataforma tecnológica (escaneo de puertos, IPS)
- Ejercer la supervisión, el control y seguimiento a contratos y actividades que se requieran y se reciban por delegación, tendientes a desarrollar el objeto social del Instituto
- Ejecutar actividades que permitan mantener la integridad de la información que se administra en la plataforma tecnológica.
- Elaborar el plan anual de actualización de hardware.
- Estar familiarizado con los planes de respuesta a emergencias.
- Realizar el mantenimiento o actualización tecnológica a los sistemas de información existentes para conservarlos en los niveles máximos de eficacia y eficiencia.
- Apoyar técnicamente, verificar la implementación de nuevas funcionalidades, ejecutar el proceso de actualización y monitorear las aplicaciones relacionadas con la Nómina, Intranet y Página WEB.
- Estar informado y proponer la adquisición de las herramientas más actualizadas y efectivas para llevar a cabo el proceso de aseguramiento informático.
- Ejecutar las actividades que permitan la continuidad y disponibilidad de los servicios informáticos corporativos e igualmente las políticas de seguridad establecidas en la Dirección.
- Administrar las aplicaciones de correo electrónico y antivirus a nivel corporativo, asegurando su adecuado funcionamiento, actualización y cobertura.
- Conocer la política del Sistema de Seguridad y Salud en el Trabajo (SGSST).
- Las demás funciones asignadas por la autoridad competente de acuerdo con el nivel, la naturaleza y el área de desempeño del cargo
- Velar por el cumplimiento legal de los sistemas informáticos utilizados en la organización: datos personales, propiedad intelectual, software legal, entre otros.
- Informar oportunamente al empleador o contratante acerca de los peligros y riesgos latentes en su sitio de trabajo.
- Preparar y monitorear el programa de concientización en seguridad de la información para todos los empleados.
- Realizar análisis y diseños de sistemas de información acorde con las necesidades u oportunidades tecnológicas del Instituto.