EspañaAragónBoletín Oficial Autonómico 874444

RESOLUCIÓN del 14 de enero de 2025, del Director Gerente de la Entidad Pública Aragonesa de Servicios Telemáticos, por la que se inicia el proceso de selección para cubrir un puesto, con carácter temporal, de Responsable de Ciberseguridad del Centro de Excelencia en Ciberseguridad, con RPT 107072, en el ámbito de la Administración General de la Administración de la Comunidad Autónoma de Aragón.

Resumen autogenerado por OpenAI

Audios generados (reproducción automática)

Los audios se reproducen de forma automática uno detrás de otro. Haz clic en el icono para descargar el audio o aumentar/disminuir la velocidad de reproducción.
Debido al tamaño del artículo, la generación del audio puede tardar unos segundos y es posible que se generen varios audios para un mismo artículo.


Por Ley 7/2001, de 31 de mayo, se creó la Entidad De Derecho Público Aragonesa de Servicios Telemáticos, en adelante AST, adscrita al Departamento de Hacienda, Interior y Administración Pública del Gobierno de Aragón que tiene por objetivo proveer de infraestructuras y servicios para la información y las telecomunicaciones a todos los Departamentos y Organismos de la Administración de la Comunidad Autónoma de Aragón.


El artículo 9.1 de la Ley 7/2001, de 31 de mayo, establece que "corresponden al Director Gerente la dirección, gestión y control inmediato de las actividades de la entidad, así como de sus recursos humanos, económicos y materiales".


En consonancia con lo establecido en el artículo 113 de la Ley 5/2021, de 29 de junio, de Organización y Régimen Jurídico del Sector Público Autonómico de Aragón, la selección del personal laboral propio se llevará a cabo, por los procedimientos que se determine, mediante convocatoria pública y proceso selectivo basado en los principios de igualdad, mérito y capacidad.


Por lo anteriormente expuesto, el Director Gerente de la entidad convoca procedimiento selectivo para la provisión, con carácter temporal, de un puesto de Responsable de ciberseguridad del Centro de Excelencia en Ciberseguridad a en la entidad pública Aragonesa de Servicios Telemáticos, con arreglo a las siguientes bases:


1. Normas generales.


1.1. Se convoca un proceso selectivo para cubrir, con carácter temporal y en régimen de contratación laboral y a jornada completa, el siguiente puesto de trabajo:


Características del puesto:


- Denominación: Responsable de ciberseguridad del Centro de Excelencia en Ciberseguridad.


- Categoría: Responsable de Área.


- Grupo: A1/A2.


- Nivel: 26.


- Tipo de Complemento: B.


- Lugar de Trabajo: Huesca/ Zaragoza.


- Acceso: Acceso libre.


Retribuciones:


- Grupo A1. Diplomatura, Ingeniería Técnica, Grado. Nivel 26.


- Grupo A2. Título de Bachiller o Técnico. Nivel 26.


Complemento Específico B. Según tablas retributivas del Gobierno de Aragón para personal funcionario.


Misión: Planificar, coordinar e implantar las actividades y tareas derivadas de las responsabilidades y funciones del área en todo el territorio.


Funciones del Puesto Responsable de ciberseguridad del Centro de Excelencia en Ciberseguridad:


- Coordinar y gestionar el equipo de trabajo.


- Motivar al equipo de trabajo propio y otros servicios ajenos implicados.


- Control del personal.


- Seguimiento de los resultados y carga de trabajo.


- Planificar, coordinar y controlar las actividades y tareas bajo su responsabilidad.


- Planificar, organizar y distribuir las tareas asignadas al área


- Seguimiento y control de las actuaciones y servicios del área.


- Crear herramientas para su correcto seguimiento (cuadros de mando).


- Asignación y control de recursos.


- Controlar los costes.


- Trasmitir directrices para la realización de las tareas.


- Elaborar informes.


- Coordinación interna.


- Coordinar con otras áreas de AST y otros departamentos para la puesta en marcha de proyectos.


- Reuniones de seguimiento.


- Gestionar la Calidad.


- Colaborar con la Oficina Técnica de Calidad para la definición de procedimientos y procesos.


- Gestionar y supervisar toda la contratación de su área.


- Participar en la elaboración de pliegos técnicos y en la elaboración de las condiciones administrativas.


- Participar en el proceso de licitación.


- Elaborar informes técnicos de valoración de ofertas y propuesta de adjudicación.


- Si las necesidades del Servicio así lo requieren: Certificar la recepción de los trabajos objeto de la contratación. Revisar y controlar la facturación de la contratación.


- Supervisar y gestionar contratos: seguimientos y control del cumplimiento de los acuerdos adoptados, control de acuerdos de nivel de servicio, seguimiento de la ejecución de los contratos, asistencia a reuniones, etc.


- Aspectos específicos del área.


- Desarrollar, implantar y actualizar la política de seguridad de la información, normativas, procedimientos, estándares y directrices para garantizar el cumplimiento legal (ENS, RGPD, NIS, ISO 27001, etc.).


- Coordinar y supervisar a los responsables técnicos en la implementación de políticas y procedimientos de ciberseguridad dentro del alcance del área.


- Ostentar la propiedad de las normativas de seguridad avaladas por el Responsable de Seguridad y aprobadas por el Comité de Seguridad, así como de los registros de auditoría, eventos, incidencias y plataformas de seguridad utilizadas en la gestión de sistemas de información.


- Realizar evaluaciones periódicas de riesgos de seguridad para identificar amenazas y vulnerabilidades, asegurando la implementación de medidas correctivas.


- Asegurar el cumplimiento con normativas nacionales e internacionales de ciberseguridad, garantizando la confidencialidad, integridad y disponibilidad de los activos de información.


- Supervisar y gestionar los recursos humanos y tecnológicos necesarios para la operación efectiva del centro de excelencia en ciberseguridad.


- Liderar la gestión de comunicación ante incidentes de ciberseguridad o crisis, garantizando la notificación adecuada a las partes interesadas.


- Mantener la colaboración con redes nacionales y entidades externas para compartir inteligencia y desarrollar estrategias conjuntas de prevención.


- Diseñar e implementar programas de formación en ciberseguridad para todo el personal, promoviendo una cultura de seguridad a través de campañas de concienciación y ejercicios de simulación.


- Supervisar el presupuesto del área, asegurando un uso eficiente de los recursos para las actividades del área.


- Revisar y mejorar continuamente las políticas, procedimientos y controles de ciberseguridad.


- Representar a la organización en reuniones con otros actores de seguridad y fomentar la cooperación con entidades públicas y privadas para compartir buenas prácticas y coordinar acciones.


Competencias del puesto:


Genéricas:


- Responsabilidad y Compromiso.


- Colaboración y Trabajo en Equipo.


- Orientación al cliente interno y externo.


- Orientación a resultados.


- Calidad y Mejora Continua.


Operativas:


- Liderazgo.


- Comunicación.


- Planificación y Organización.


- Innovación y Creatividad.


2. Requisitos de las personas candidatas:


2.1. Para ser admitidos/as a la realización de la prueba selectiva, las personas aspirantes deberán reunir los siguientes requisitos:


a) Tener la nacionalidad española o ser nacional de los Estados miembros de la Unión Europea; o ser, cualquiera que sea su nacionalidad, cónyuge de las personas españolas y de las nacionales de otros miembros de la Unión Europea, siempre que no estén separados de derecho y sus descendientes y los de su cónyuge, siempre que no estén separados de derecho, sean menores de veintiún años o mayores de dicha edad dependientes; o ser persona incluida en el ámbito de aplicación de los Tratados Internacionales celebrados por la Unión Europea y ratificados por España en los que sea de aplicación la libre circulación de trabajadores, en los términos establecidos en el apartado 1 del artículo 57 del texto refundido de la Ley del Estatuto Básico del Empleado Público, aprobado por el Real Decreto Legislativo 5/2015, de 30 de octubre; o los extranjeros que, no estando incluidos en los párrafos anteriores, se encuentren con residencia legal en España.


b) Poseer la capacidad funcional para el desempeño de las tareas del puesto convocado.


c) Tener cumplidos dieciséis años y no exceder, en su caso, de la edad máxima de jubilación forzosa.


d) No haber sido separado/a mediante expediente disciplinario del servicio de cualquiera de las Administraciones Públicas o de los órganos constitucionales o estatutarios de las Comunidades Autónomas, ni hallarse en inhabilitación absoluta o especial para empleos o cargos públicos por resolución judicial.


En el caso de ser nacional de otro Estado, no hallarse inhabilitado/a o en situación equivalente ni haber sido sometido/a a sanción disciplinaria o equivalente que impida, en su Estado, en los mismos términos el acceso al empleo público.


e) Estar en posesión del título exigido para acceder al puesto, (A1: licenciatura, ingeniería, arquitectura o grado; A2: Arquitecto técnico, Ingeniero técnico, Diplomado o Grado); o en condiciones de obtenerlo dentro del plazo de la base 2.2.


En el caso de titulaciones obtenidas en el extranjero, deberá estarse en posesión de la correspondiente convalidación o credencial que acredite su homologación.


2.2. Todos los requisitos enumerados en esta base 2.1 deberán poseerse en el día de finalización del plazo de presentación de solicitudes y mantenerse en el momento de la firma del contrato.


3. Solicitudes y documentación.


3.1. Quienes deseen tomar parte en estas pruebas selectivas deberán hacerlo a través de la url: https://www.aragon.es/tramitador/-/tramite/procesos-selectivos-para-el-acceso-de-personal-laboral-propio-a-aragonesa-de-servicios-telematicos-ast o incluyendo en el buscador de trámites (https://www.aragon.es/tramites) el procedimiento número 2198 "Procesos selectivos convocados por Aragonesa de Servicios Telemáticos (AST)", indicando la Referencia: 02-2025-RSI.


3.2. Las personas interesadas serán responsables de la veracidad de los datos que hagan constar, de los que figuren en el currículum vitae, así como de los datos aportados en el Formulario del anexo II relativo a la experiencia profesional, que será publicado en la página web de AST (https://ast.aragon.es) y de los que aporten, en su momento, en la documentación de los méritos correspondientes.


3.3. Como parte integrante de la solicitud, la persona interesada efectuará declaración responsable en la que manifieste que cumple con los requisitos establecidos en la base 2.1.


3.4. Las personas aspirantes con discapacidad reconocida legalmente, podrán hacerlo constar en el espacio correspondiente de la solicitud, indicando, en su caso, las posibles adaptaciones en tiempo y medios para la realización de los ejercicios del proceso selectivo en que esta adaptación sea necesaria, siempre que no quede desvirtuado el contenido de las pruebas, ni implique reducción ni menoscabo del nivel de suficiencia exigible.


3.5. La solicitud se acompañará de la siguiente documentación:


a) "Currículum vitae", que incluirá una relación detallada de los méritos que aleguen poseer, según la clasificación que figura en la base 8.3.


b) Formulario cumplimentado del anexo II que detallará la experiencia profesional relacionada con el puesto.


c) Certificación de la experiencia profesional extendida por el órgano competente en materia de personal de la Administración Pública, organismo autónomo, entidad o empresa pública.


d) Certificado de vida laboral de la Seguridad Social.


e) En caso de actuar mediante representante, documento que acredite dicha representación.


3.6. De acuerdo con el artículo 28.2 de la Ley 39/2015, de 1 de octubre, en el caso de que la persona solicitante ejercite su derecho de oposición a que la Administración efectúe la consulta de sus datos, se deberá aportar la siguiente documentación:


a) Copia del documento de identidad de la persona solicitante.


b) Resolución de reconocimiento de la discapacidad del solicitante.


c) Copia de titulación académica mínima exigida.


d) Acreditación de residencia legal en España.


4. Presentación de las solicitudes.


4.1. La solicitud junto con la documentación indicada en la base 3.5 y en su caso, en la base 3.6, se presentará por medios electrónicos, a través de la Sede electrónica de la Administración Pública de la Comunidad Autónoma de Aragón, en la url: https://www.aragon.es/tramitador/-/tramite/procesos-selectivos-para-el-acceso-de-personal-laboral-propio-a-aragonesa-de-servicios-telematicos-ast, también accesible incluyendo en el buscador de trámites (https://www.aragon.es/tramites) el procedimiento 2198 "Procesos selectivos convocados por Aragonesa de Servicios Telemáticos (AST)", clicando en el botón Iniciar trámite.


4.2. El plazo de presentación de solicitudes será de 7 días naturales, contado a partir del día siguiente al de la publicación de la presente convocatoria en el "Boletín Oficial de Aragón".


4.3. Los errores de hecho que pudieran advertirse podrán subsanarse en cualquier momento, de oficio o a petición del interesado, conforme a lo dispuesto en el artículo 109.2 de la Ley 39/2015, de 1 de octubre.


4.4. Para cualquier cuestión acerca de la presentación y envío de la documentación de solicitud de participación pueden ponerse en contacto con AST en el teléfono 976714495 en horario de 9:00h a 14:00 horas, o en el correo electrónico seleccion.ast@aragon.es indicando la Ref: 02-2025-RSI.


5. Tramitación de otras actuaciones.


5.1. Cuando se realicen las subsanaciones, aportaciones, alegaciones, renuncias o recursos, se presentarán a través del Registro Electrónico General del Gobierno de Aragón (https://www.aragon.es/tramites/registro-electronico-general) e irán dirigidas a Aragonesa de Servicios Telemáticos.


6. Admisión de candidaturas.


6.1. Expirado el plazo de presentación de solicitudes, el Director Gerente de AST dictará resolución aprobando la relación provisional de personas aspirantes admitidas y, en su caso, excluidas del puesto convocado. Esta resolución, que se publicará en la página web de AST, indicará, cuando existan, las causas de exclusión.


6.2. Las personas aspirantes excluidas provisionalmente dispondrán de un plazo de cinco días naturales, contados a partir del día siguiente al de su publicación en la página web de AST, para poder subsanar el defecto que haya motivado la exclusión. Las personas aspirantes que, en el plazo señalado, no subsanen las causas de exclusión o no aleguen la omisión, justificando su derecho a ser incluidas en la relación de admitidas, serán definitivamente excluidas de la realización de las pruebas.


Para evitar errores y hacer posible la subsanación en tiempo y forma en el supuesto de producirse, las personas aspirantes comprobarán no sólo que no figuran en la relación de excluidas, sino, además, que constan en la relación de personas admitidas.


6.3. Transcurrido dicho plazo de cinco días naturales de subsanación, el Director Gerente dictará resolución aprobando la relación definitiva de personas aspirantes admitidas y, en su caso, excluidas del puesto convocado.


Esta resolución, que se publicará en la página web de AST, indicará, cuando existan, las causas de exclusión. Asimismo, señalará el lugar, fecha y hora de realización del ejercicio de la fase de oposición.


La admisión definitiva lo es sin perjuicio de la obligación de los aspirantes que superen el proceso selectivo de acreditar el cumplimiento de los requisitos de admisión exigidos en esta convocatoria.


7. Comisión de selección.


7.1. La Comisión de selección se ajustará en cuanto a su constitución, organización y funcionamiento a lo dispuesto en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.


7.2. Los miembros de la Comisión de selección deberán abstenerse de intervenir cuando concurra en ellos alguna de las circunstancias previstas en el artículo 23.2 de la Ley 40/2015, de 1 de octubre. Asimismo, las personas candidatas podrán recusar a los miembros de la Comisión de selección cuando entiendan que se dan dichas circunstancias, de conformidad con lo establecido en el artículo 24 de la citada Ley.


7.3. El Presidente o Presidenta de la Comisión de selección coordinará la realización de las pruebas y entrevista y dirimirá los posibles empates en las votaciones con voto de calidad.


7.4. La Comisión de selección resolverá todas las cuestiones derivadas de la aplicación de las bases de esta convocatoria durante el desarrollo de las pruebas selectivas.


7.5. Se designa como miembros de la Comisión de selección a los siguientes:


Titulares:


Presidente: M.ª Jesús Tejedor Bas. Directora de Recursos de AST.


Secretaria: Susana Gan López. Responsable Área de Recursos Humanos de AST.


Vocal: César Cano Piedrafita. Director de Proyectos TI de AST.


Vocal: Oscar Torrero Ladrero. Director de Tecnología y Sistemas de AST


Suplentes:


Presidente: Jordi Dalmau Gabás Director de Clientes de AST.


Secretaria: Cristina Martín Jiménez. Técnica de Administración Área de Recursos Humanos de AST.


Vocal: Fidel Contreras Única. Director de Telecomunicaciones e Infraestructuras de AST.


Vocal: Nieves Campillo Andrés. Adjunto a Gerencia de AST.


7.6. La Comisión podrá disponer la incorporación a sus trabajos de personas asesoras especialistas para las pruebas de selección que estime pertinentes, limitándose dichos asesores y asesoras a prestar su colaboración en sus especialidades técnicas. La designación de tales asesores corresponde al Director Gerente, a propuesta de la Comisión de selección.


7.7. La Comisión adoptará las medidas precisas en aquellos casos en que resulte necesario, de forma que las personas aspirantes con discapacidad tengan similares condiciones de realización del ejercicio de la fase de oposición que el resto de las personas participantes.


8. Proceso de selección.


8.1. Las personas aspirantes serán convocadas para la realización de la fase de oposición en llamamiento único, siendo excluidas quienes no comparezcan al comienzo de los ejercicios de la misma, salvo en los casos de fuerza mayor, debidamente justificados y discrecionalmente apreciados por la Comisión. Se entenderá que existe fuerza mayor cuando la situación creada impida el acceso al lugar de realización física del ejercicio.


No obstante, lo anterior, y al amparo de la Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de mujeres y hombres, se hará excepción en el llamamiento único por la coincidencia de la hospitalización, con motivo de embarazo y/o parto de las aspirantes, con el día de la celebración de la prueba en la que tenga que participar. Para ello, las aspirantes deberán presentar, dentro del plazo de los cinco días naturales anteriores o posteriores a la realización de la prueba (en este último caso por el ingreso por urgencia), un escrito dirigido al Presidente/a de la Comisión comunicando el hecho de la hospitalización, y adjuntando informe médico que lo demuestre, junto con la solicitud expresa del deseo de la realización de la prueba correspondiente.


El orden de actuación de los aspirantes comenzará con aquel cuyo primer apellido se inicie con la letra "C", de acuerdo con lo previsto en la Resolución de 13 de marzo de 2024, de la Directora del Instituto Aragonés de Administración Pública, por la que se hace público el resultado del sorteo previsto en el artículo 17 del Decreto 122/1986, de 19 de diciembre, de la Diputación General de Aragón, regulador del Instituto Aragonés de Administración Pública y de la selección, formación y perfeccionamiento del personal de la Comunidad Autónoma de Aragón.


8.2. Fase oposición.


La fase de oposición estará formada por dos ejercicios, que se valorarán con un máximo de 40 puntos.


Los ejercicios versarán sobre el siguiente temario:


1. Fundamentos de Seguridad de la Información: Principios de confidencialidad, integridad y disponibilidad (CID). Conceptos de amenaza y vulnerabilidad (CVE y CVSS). Tipos de ataques y vectores de entrada. Gestión de riesgos de información: análisis, plan de tratamiento, salvaguardas o controles, riesgo residual y propietario del riesgo. Impacto en los activos de la organización.


2. Gestión del Riesgo en Ciberseguridad: Identificación, análisis, evaluación plan de tratamiento, salvaguardas o controles, riesgo residual y propietario del riesgo. Marcos teóricos ISO 31000 y Magerit. Riesgos en la cadena de suministro y tecnologías emergentes como IoT e IA. Importancia en la prevención de incidentes y la gestión organizacional de la ciberseguridad.


3. Gobierno de la Seguridad de la Información: Sistemas de Gestión de la Seguridad en la Información (SGSIS). Definición y supervisión de políticas. Tipos de roles, y responsabilidades de seguridad. Cuadros de mando y uso de indicadores clave (KPIs).


4. Gestión de Auditorías y Certificaciones: Planificación, ejecución y seguimiento de auditorías internas y externas de seguridad. Gestión de hallazgos: Identificación, priorización y resolución de no conformidades detectadas. Seguimiento de certificaciones como ISO 27001 y ENS.


5. Cumplimiento normativo y legal I: Conocimiento profundo de normativas clave como: el ENS, ISO 27001, GPR, y su aplicación en políticas de seguridad de la información. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad (ENS). UNE-EN ISO/IEC 27001. Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD | GDPR). Directiva (UE) 2022/2555, sobre medidas para un elevado nivel común de ciberseguridad en la UE (NIS2).


6. Cumplimiento normativo y legal II: Conocimiento mínimo de normativas relevantes: Estrategia de Seguridad Nacional, Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico. Ley 25/2007, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones. Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información. (2018). Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.


7. Organismos, informes y guías. Conocimiento mínimo sobre los principales organismos nacionales (CCN, OCC, DSN, INCIBE, UNE) e INTERNACIONALES (ENISA, ISO, CEN, NIST, MITRE, ISACA, SANS). Naturaleza de esos organismos. Tipos de informes, guías y estándares que elaboran.


8. Resiliencia y continuidad: ISO 22301. Punto objetivo de recuperación de datos (RPO). Tiempo objetivo de recuperación (RTO). Análisis de impacto al negocio (BIA). Plan de recuperación ante desastres (DRP). Plan de Continuidad de Negocio (BCP). Alta Disponibilidad (HA). Backup 3 2 1. Estrategias de recuperación ante ciberincidentes.


9. Gestión de proyectos y Proveedores: Metodologías de gestión de proyectos predictivas (ejemplos: PRINCE2 o PMP) y agiles (ejemplos: Kanban o Scrum). Acuerdos de Nivel de Servicio (SLA). Bases conceptuales de ITIL (IT Infrastructure Library), objetivos de control y métricas (KPI).


10. Ciberseguridad: Concienciación, formación, ética y responsabilidad corporativa.


El ejercicio 1 consistirá en un cuestionario tipo test que se calificará de 0 a 20 puntos, el ejercicio 2 consistirá en el desarrollo uno o varios supuestos prácticos, calificado de 0 a 20 puntos, ambos basados en las materias del temario detallado.


La fase de oposición tiene carácter eliminatorio y será necesario para aprobar, obtener una puntuación mínima de 17 puntos, en la suma del resultado de los dos ejercicios, y encontrarse entre las 15 mejores notas.


La Comisión de selección podrá adaptar la puntuación mínima exigida para superar la fase de oposición.


Será necesario haber aprobado la fase de oposición para que se valore la fase de concurso.


La Comisión publicará en la página web de AST la relación de aspirantes que ha superado la fase de oposición, con indicación de la puntuación obtenida.


8.3. Fase de concurso:


Las personas aspirantes que hubiesen superado la fase oposición participarán en la fase de concurso, que no será eliminatoria. No podrá aplicarse la puntuación de la fase de concurso para superar los ejercicios de la fase de oposición.


El valor total de la fase de concurso no podrá exceder de 30 puntos y se regirá por el siguiente baremo:


8.3.1. Formación. Se valorará hasta un máximo de 10 puntos la formación en los siguientes ámbitos:


Se valorará hasta un máximo de 10 puntos la formación y perfeccionamiento en materias relacionadas con el puesto:


- Máster Oficial Universitario en Ciberseguridad: 5 puntos.


- Estar en posesión de la titulación de seguridad reconocida, a estos efectos, por el Ministerio del Interior según artículo 6.1 de la Orden INT/318/2011, de 1 de febrero, sobre personal de seguridad privada y el artículo 29.1 de la Ley 5/2014, de 4 de abril, de Seguridad Privada para ejercer como director de Seguridad: 5 puntos.


- Certificaciones relacionadas con las funciones del puesto: 2 puntos.


- Cursos de a partir de 25 horas (+25 horas), incluyendo estudios universitarios adicionales indistintamente de que se traten de títulos oficiales, o títulos propios; siempre y cuando estén relacionado con las TIC, la gestión de proyectos, o derecho: 1 punto.


- Cursos menores de 25 horas: 0,2 puntos.


- Acreditación en formación en Seguridad de la Información (ENS - ISO27001 o análogas) mínimo 50 horas, incluyendo máster de formación permanente y otros títulos propios: 2 puntos.


La formación deberá acreditarse mediante certificación académica, y deberán ser cursos realizados como máximo 6 años antes de la fecha de convocatoria del proceso de selección. Serán valorados los siguientes cursos:


- Formación en Auditoría: Certificaciones específicas en auditoría, como: ISO 27001 Lead Auditor e ISO 27001 Internal Auditor, Certified EC-Council Certified Security Analyst (ECSA), Certified Lead Auditor for NIS Directive, Certified Data Protection Officer (CDPO), Certified Internal Auditor (CIA), ISO 22301 Lead Auditor y otras certificaciones equivalentes.


- Formación en Gestión de Proyectos: Incluye certificaciones como PMP, PRINCE2, Kanban, Scrum y otras equivalentes que acrediten competencias en la planificación, ejecución y control de proyectos TI.


- Formación y Certificación en ITIL: Certificaciones orientadas a la gestión de servicios de TI basadas en las buenas prácticas del marco ITIL.


- Formación en LOPD-RGPD: Cursos y certificaciones sobre la Ley Orgánica de Protección de Datos y el Reglamento General de Protección de Datos.


- Formación en ENS, ISO 27001 y Normativas de Ciberseguridad: Capacitación en el Esquema Nacional de Seguridad, normas ISO 27001 y otros estándares aplicables al ámbito de la ciberseguridad.


- Formación en Seguridad Informática y Respuesta a Incidentes: Incluye certificaciones orientadas al análisis y gestión de incidentes, como: (ISC)² Certified Information Systems Security Professional (CISSP), CompTIA Security+, EC-Council Certified Security Analyst (ECSA), Incident Response Certified Professional (IRCP) de Securízame, GIAC (Global Information Assurance Certification).


- Otras certificaciones equivalentes.


- Certificaciones en Gestión de Seguridad: Entre ellas, CISA, CRISC, CISM y otras acreditaciones equivalentes que validen competencias en la administración de la seguridad de la información.


- Certificaciones de Fabricantes: Certificaciones específicas relacionadas con sistemas operativos, redes, entornos cloud, y soluciones de seguridad como EPP, EDR, SIEM, PAM y XDR.


No se valorarán méritos relativos a formación continuada que no se acredite su finalización ni los adquiridos con posterioridad a la convocatoria de esta plaza.


8.3.2. Experiencia profesional. Se valorará hasta un máximo de 20 puntos.


Se valorará con 2 puntos por año de experiencia, hasta un máximo de los puntos especificados por ámbito de experiencia (o proporcional por meses completos).


- Experiencia como responsable de Seguridad o de un equipo de seguridad en el sector privado en empresa de más de 50 trabajadores con 1 o más personas a su cargo. (máximo 10 puntos).


- Experiencia como responsable de Seguridad o de un equipo de seguridad en el Sector Público (máximo 10 puntos).


- Experiencia como responsable de proyecto realizando tareas de Análisis de Riesgos de seguridad TIC, Implementación de ENS - ISO 27001 o análogas, en empresas de al menos 80 trabajadores (máximo de 10 puntos).


- Gestión de proyectos de Seguridad en administración pública o empresas con entornos tecnológicos complejos (más de 500 empleados) - Contratación pública relacionada con seguridad (máximo de 10 puntos).


Para que la experiencia anterior se tenga en cuenta, tiene que haber realizado tareas entre sus cometidos que incluyan:


- Implantación de Sistemas de Gestión de Seguridad de la Información (SGSI): Basados en ISO 27001 u otros estándares internacionales.


- Adecuación al Esquema Nacional de Seguridad (ENS): Implementación de medidas organizativas y técnicas para cumplir con los requisitos del ENS.


- Gestión de Riesgos de Ciberseguridad: Aplicación de marcos como ISO 31000, Magerit, NIST 800-37 o similares para evaluar y mitigar riesgos.


- Auditorías de Seguridad y Cumplimiento: Experiencia en apuditorías internas y externas, identificando no conformidades y proponiendo soluciones.


- Proyectos de Concienciación y Formación: Diseño y ejecución de programas para fomentar una cultura de seguridad entre los empleados.


- Implementación de Controles de Seguridad: Implementación de firewalls, sistemas de monitorización, SIEM, herramientas de cumplimiento o soluciones de gestión de identidades.


- Gestión de Crisis e Incidentes: Participación en respuestas a incidentes de alto impacto, con elaboración de planes y comunicación a partes interesadas.


- Establecimiento de Programas de Continuidad de Negocio: Diseño y mantenimiento de DRP/BCP, análisis de impacto (BIA) y estrategias de recuperación.


La experiencia profesional en el sector público se acreditará mediante certificación de servicios prestados, extendida por el órgano competente en materia de personal de la Administración Pública, organismo autónomo, entidad o empresa pública, y la experiencia en el sector privado con los contratos laborales, u otro tipo de documentación oficial. En todos los casos se certificarán las funciones y responsabilidades con una declaración responsable firmada por el aspirante que acompañará al currículum vitae y al anexo II de experiencia profesional según lo detallado en el punto 3.2. y 3.5.


8.4. Fase de defensa del proyecto: La fase de defensa del proyecto se valorará hasta un máximo de 30 puntos.


Las personas candidatas seleccionadas según lo detallado anteriormente, pasarán a la fase de defensa del proyecto. Esta fase no será eliminatoria y las valoraciones que de ella resulten se sumarán a las de la fase de oposición y a las de la fase de concurso, para determinar la puntuación total.


En esta fase se valorarán los aspectos más significativos de idoneidad de la persona aspirante al puesto, tales como motivación, predisposición, trabajo en equipo, las competencias detalladas en las funciones del puesto, estar en posesión de carnet de conducir y otras habilitaciones profesionales valorables.


9. Superación del proceso selectivo.


Finalizado el proceso selectivo, la Comisión publicará en la página web de AST la relación de aspirantes que han superado el proceso selectivo, con la puntuación total obtenida en las tres fases (oposición, concurso y defensa del proyecto).


El puesto se adjudicará a la persona aspirante que, habiendo superado la fase de oposición, alcance mayor puntuación total en el conjunto de las fases de oposición, concurso y entrevista. Esta adjudicación se efectuará mediante resolución del Director Gerente, y se publicará en la página web del AST, sin que el número total de personas seleccionadas pueda rebasar el de plazas convocadas.


En caso de empate, el orden se establecerá atendiendo a la mayor puntuación obtenida sucesivamente en la fase de oposición, concurso y en la entrevista.


Como criterio residual de desempate, una vez aplicados, en su caso, los criterios anteriores, regirá lo dispuesto en la Resolución de 13 de marzo de 2024, de la Directora del Instituto Aragonés de Administración Pública.


10. Presentación de documentos.


10.1. En el plazo máximo de veinte días hábiles, contados a partir del día siguiente al de la publicación de la relación de personas candidatas que han superado el respectivo proceso selectivo, la persona que resulte adjudicataria de la plaza deberá presentar, en el registro de AST, en las unidades de registro del Gobierno de Aragón o en cualquiera de los lugares señalados en el artículo 16.4 de la Ley 39/2015, de 1 de octubre, dirigido al Director Gerente de AST, los siguientes documentos acreditativos de los requisitos de admisibilidad exigidos en esta convocatoria, originales o copia auténtica:


a) Los nacionales de los Estados miembros de la Unión Europea o a los que les resulte de aplicación los Tratados Internacionales celebrados por la Unión Europea y ratificados por España en los que sea de aplicación la libre circulación de trabajadores: pasaporte o documento válido acreditativo de su nacionalidad.


Los familiares de los anteriores, referidos en la base 2.1 a), además, documento acreditativo del vínculo de parentesco y declaración jurada del ciudadano del país europeo al que afecta dicho vínculo, haciendo constar que no está separado/a de derecho de su cónyuge o, en su caso, que el/la aspirante vive a sus expensas o está a su cargo.


Se comprobará de oficio la residencia legal en España de las personas extranjeras no nacionales de los Estados señalados anteriormente, salvo que se ejercite el derecho de oposición a dicha comprobación, en cuyo caso deberá presentar la acreditación correspondiente.


b) Se comprobará de oficio la posesión del título exigido para participar en el correspondiente proceso selectivo que se señala en la base 2.1 e), siempre que haya sido expedido por el ministerio competente en materia de educación, salvo que se ejercite el derecho de oposición a dicha comprobación, en cuyo caso deberá presentar el original del título.


En caso de estar en condiciones de obtener el título, certificación académica que acredite tener cursados y aprobados los estudios completos correspondientes, así como abonados los derechos para la expedición de dicho título.


En el caso de títulos procedentes de otros Estados, deberán estar debidamente homologados por la Administración educativa española y deberá adjuntarse a ellos la credencial que acredite dicha homologación. En el caso de titulaciones que acrediten la formación en alguno de los otros Estados asociados al Acuerdo sobre el Espacio Económico Europeo, esta credencial podrá suplirse por la credencial de reconocimiento para el ejercicio de una profesión regulada en aplicación de las directivas mutuas de reconocimiento de titulaciones.


c) Declaración jurada o promesa de no haber sido separado/a mediante expediente disciplinario del servicio de cualquiera de las Administraciones Públicas o de los órganos constitucionales o estatutarios de las Comunidades Autónomas, ni hallarse en inhabilitación absoluta o especial para empleos o cargos públicos por resolución judicial.


10.2. Si dentro del plazo indicado, salvo casos de fuerza mayor debidamente justificados, no se presenta la citada documentación, no podrá, la persona adjudicataria de la plaza, ser contratada, y se formulará propuesta a favor de la siguiente en la lista de puntuación, siempre que haya superado la fase de oposición.


11. Contratación.


11.1. El Director Gerente, una vez que la persona candidata seleccionada haya presentado la documentación señalada en la base anterior, procederá a dictar la resolución del proceso selectivo, que se publicará en el "Boletín Oficial de Aragón", declarando la persona aspirante que lo ha superado. En todo caso, no podrá contratarse un número de aspirantes mayor al número de puestos convocados.


11.2. En el plazo máximo de un mes, contado desde el día siguiente al de la publicación de la resolución señalada en la base 12.1, la persona candidata seleccionada será contratada en régimen laboral con carácter temporal, siéndole de aplicación el Convenio Colectivo aplicable al personal laboral de la Administración de la Comunidad Autónoma de Aragón.


11.3. Cuando, por causa imputable al/la aspirante o de fuerza mayor, no llegue a perfeccionarse el contrato de trabajo, se acudirá a la relación definitiva de personas candidatas que hayan superado el proceso selectivo, según el orden de puntuación hasta la cobertura del puesto convocado en el correspondiente proceso selectivo.


11.4. La persona contratada como resultado de la presente convocatoria quedará sometida al régimen de incompatibilidades regulado por la Ley 53/1984, de 26 de diciembre.


11.5. Hasta que no se formalicen los contratos, las personas aspirantes no tendrán derecho a percepción económica alguna.


12. Bolsas de empleo.


La presente convocatoria servirá asimismo para la elaboración de una bolsa de empleo para la contratación de las sucesivas vacantes temporales que se produzcan en el perfil convocado u otro de similares características.


La bolsa de empleo estará formada por las personas aspirantes que, habiendo obtenido una puntuación de igual o más de 15 puntos en la fase de oposición, no hayan sido seleccionadas para cubrir los puestos de trabajo convocados. La ordenación de las candidaturas en dicha lista de espera se hará atendiendo a la puntuación global obtenida en las tres fases de oposición, concurso y defensa del proyecto. En caso de empate, se estará a los criterios establecidos en la base 9 de esta convocatoria.


Dicha bolsa de empleo se publicará en la web del AST a través de una resolución del Director Gerente.


13. Disposiciones finales.


Para lo no previsto en esta convocatoria será de aplicación lo dispuesto en el texto refundido de la Ley de Ordenación de la Función Pública de la Comunidad Autónoma de Aragón, aprobada por Decreto Legislativo 1/1991, de 19 de febrero, de la Diputación General de Aragón, en el texto refundido de la Ley del Estatuto Básico del Empleado Público, aprobado por el Real Decreto Legislativo 5/2015, de 30 de octubre, y el resto de la normativa aplicable en la materia, en cuanto no se oponga a la mencionada Ley del Estatuto Básico del Empleado Público.


Contra la presente Resolución, que no pone fin a la vía administrativa, podrá interponerse recurso de alzada ante el Consejero de Hacienda, Interior y Administración Pública, en el plazo de un mes a partir del día siguiente a su publicación en el "Boletín Oficial de Aragón", conforme a lo establecido en los artículos 121 y 122 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas y en el artículo 64 de la Ley 5/2021, de 29 de junio, de Organización y Régimen Jurídico del Sector Público Autonómico de Aragón. Todo ello, sin perjuicio de que pueda ejercitar cualquier otro recurso que estime pertinente. Por otra parte, la jurisdicción competente para resolver las controversias en relación con los efectos y resolución de los contratos laborales será la jurisdicción social.


La resolución del proceso selectivo se producirá en un plazo no superior al contemplado en la legislación vigente, contado desde el día siguiente al de la publicación de la presente convocatoria en el "Boletín Oficial de Aragón".


Zaragoza, 14 de enero de 2025.


El Director Gerente de Aragonesa de Servicios Telemáticos,


ÁNGEL SANZ BAREA

Artículo
Fecha de publicación
flag thumbnail image
Aragón
Administración Pública
Boletín Oficial Autonómico
Categoría
Acciones
Compartir
Tags
© 2023 GovClipping by Ofifacil
874444 {"title":"RESOLUCIÓN del 14 de enero de 2025, del Director Gerente de la Entidad Pública Aragonesa de Servicios Telemáticos, por la que se inicia el proceso de selección para cubrir un puesto, con carácter temporal, de Responsable de Ciberseguridad del Centro de Excelencia en Ciberseguridad, con RPT 107072, en el ámbito de la Administración General de la Administración de la Comunidad Autónoma de Aragón.","published_date":"2025-01-23","region":"aragon","region_text":"Aragón","category":"boa","category_text":"Boletín Oficial Autonómico","image":"https:\/\/govclipping.com\/webapp\/assets_v2\/images\/icons\/flags\/logo-bandera-aragon.png","id":"874444"} aragon Autoridades y personal;BOA;BOA 2025 nº 15;Departamento de hacienda, interior y administración pública;Oposiciones y concursos;Resolución https://govclipping.com/modules/controller/ReferencesController.php Resaltar Quitar resaltado false https://govclipping.com/modules/controller/ArticlesController.php https://govclipping.com/modules/controller/SubsidyController.php https://govclipping.com/modules/controller/UserDatasetActionsController.php https://govclipping.com/search Error "" region subsidy initiative Error Ha habido un error: {error}. Inténtalo de nuevo más tarde. Elemento guardado en la lista El elemento ha sido modificado Elemento eliminado de la lista Guardar para leer más tarde Aceptar Cancelar No se han encontrado artículos adicionales. https://govclipping.com/modules/controller/NewslettersController.php ¡Suscripción realizada! Te has suscrito correctamente a la newsletter de GovClipping. Algo salió mal No ha sido posible suscribirte a la newsletter. Vuelve a introducir tu email o inténtalo de nuevo más tarde. Error No se ha podido enviar la alerta de prueba a tu correo electrónico {email}. Inténtalo de nuevo más tarde. Alerta de prueba enviada Se ha enviado una alerta de prueba únicamente a tu email {email}. Revisa tu carpeta de Spam y añade @govclipping.com a tu lista de contactos. Enviar email de prueba Se enviará un email de prueba únicamente al correo electrónico de esta cuenta. Si no lo recibes, revisa tu carpeta de Spam. Enviar a todos los destinatarios Se enviará el correo electrónico a todos los destinatarios. Si no lo reciben, revisen su carpeta de Spam. Error No se ha podido enviar el correo electrónico a todos o algunos de los destinatarios. Inténtalo de nuevo más tarde. Correo electrónico enviado Se ha enviado el correo electrónico a todos los destinatarios. Revisen su carpeta de Spam y añadan @govclipping.com a su lista de contactos. Este contenido está disponible para usuarios premium Mejora tu cuenta a Professional para desbloquear y acceder todo el contenido premium sin restricciones. Consulta todas las ventajas de ser Professional en Planes de suscripción. Mejora tu cuenta https://govclipping.com/pricing Enlace copiado en portapapeles. Tu cuenta no está asociada a un grupo de trabajo. Únete a uno o actualiza tu suscripción para crear tu propio grupo de trabajo. https://govclipping.com/es/aragon/boa/2025-01-23/874444-resolucion-14-enero-2025-director-gerente-entidad-publica-aragonesa-servicios-telematicos-se-inicia-proceso-seleccion-cubrir-puesto-caracter-temporal-responsable-ciberseguridad-centro-excelencia-ciberseguridad-rpt-107072-ambito-administracion-general-administracion-comunidad-autonoma-aragon https://govclipping.com/signup https://govclipping.com/modules/controller/UserController.php Sector económico actualizado! El sector económico de tu perfil ha sido actualizado correctamente. Error Por algún motivo no hemos podido tramitar la petición. Vuelve a intentarlo más tarde.