En relación con el proceso selectivo que está llevando a cabo este Ayuntamiento para la provisión, mediante concurso oposición, turno libre, de una plaza de Técnico/a Superior, puesto de trabajo Técnico/a de Seguridad Informática, se pone en conocimiento de los interesados lo siguiente:
Primero.—Que por Decreto de fecha 14 de agosto de 2024 del Coordinador General de Organización Interna, en sustitución del Concejal Delegado de Recursos Humanos y Atención Ciudadana, se aprobó la convocatoria anteriormente citada, cuyo literal es el siguiente:
«CONVOCATORIA Y BASES ESPECÍFICAS PARA LA COBERTURA DE 1 PLAZA DE TÉCNICO/A SUPERIOR, PUESTO DE TRABAJO DE TÉCNICO/A DE SEGURIDAD INFORMÁTICA, MEDIANTE EL SISTEMA DE CONCURSO-OPOSICIÓN LIBRE PARA EL AYUNTAMIENTO DE ALCORCÓN
1. Objeto de la convocatoria
Es objeto de la presente Convocatoria la cobertura de 1 plaza de Técnico/a Superior, vacante en la plantilla de personal funcionario del Ayuntamiento.
— Clasificación: Escala de Administración Especial, Subescala Técnica, Clase Técnico/a Superior.
— Número de plazas: Una (1).
— Denominación del PT correspondiente: Técnico/a de Seguridad Informática.
— Procedimiento de Selección: Concurso-Oposición.
Esta plaza está incluida en la Oferta de Empleo Público correspondiente al año 2024, publicada en el BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID de 16 de julio de 2024.
Las características del PT asociado en la RPT son las siguientes:
Este puesto está ocupado en la actualidad de forma interina.
Las retribuciones brutas del puesto son:
2. Normativa
En lo no previsto en estas Bases se estará a lo dispuesto en el texto refundido de la Ley del Estatuto Básico del Empleado Público (en adelante TRLEBEP) aprobado por Real Decreto Legislativo 5/2015 de 30 de octubre, en la Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local, en la Ley 30/1984, de 2 de agosto, de Medidas para la Reforma de la Función Pública, en el Reglamento General de Ingreso del Personal al Servicio de la Administración General del Estado y de Provisión de Puestos de Trabajo y Promoción Profesional de los Funcionarios Civiles de la Administración General del Estado, aprobado por Real Decreto 364/1995, de 10 de marzo, en las Bases Generales que regirán los procesos selectivos para el ingreso o acceso como funcionarios de carrera a las escalas de Administración General y Administración Especial del Ayuntamiento de Alcorcón (BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID de 12 de octubre de 2019), modificadas por Acuerdo de JGL de fecha 18 de enero de 2022 (BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID de 3 de febrero de 2022), y demás normativa de aplicación.
3. Derechos de examen
Para proceder al pago de la tasa por derechos de examen, consulte el documento "Instrucciones para el pago de tasas de examen" disponible en el apartado de Empleo Público de la página web municipal ( www.ayto-alcorcon.es ).
La tasa corresponde a la tarifa "Plazas del grupo A1 y asimilados".
En ningún caso, el pago en la entidad bancaria correspondiente supondrá la sustitución del trámite de presentación en tiempo y forma de la solicitud de participación en estas pruebas.
No procederá la devolución de los derechos de examen en los supuestos de exclusión de la Convocatoria por causa imputable a la persona interesada, ni tampoco por la no presentación a las pruebas selectivas.
4. Requisitos de las personas aspirantes
Además de los requisitos generales establecidos en el apartado 3.1.1 de las Bases Generales, las personas aspirantes deberán estar en posesión o en condiciones de obtener a la fecha de finalización del plazo de presentación de solicitudes el título universitario de Grado o equivalente (Licenciado/a, Arquitecto/a, Ingeniero/a), según lo previsto en el Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto Básico del Empleado Público.
Los requisitos establecidos en la presente convocatoria deberán cumplirse en el día de finalización del plazo de presentación de solicitudes y mantenerse hasta el momento de la toma de posesión.
5. Plazo de presentación de solicitudes
El plazo de presentación de instancias será de 20 días naturales contados a partir del día siguiente al de la publicación del extracto del anuncio de la Convocatoria en el "Boletín Oficial del Estado".
Para ser admitidas, las personas aspirantes deberán presentar:
a) Anexo II. Solicitud, que puede descargarse en la web municipal y que incluye declaración responsable de cumplimiento de los requisitos establecidos en estas bases a fecha de finalización del plazo de presentación de solicitudes.
b) Fotocopia del DNI
c) Justificante del pago de los derechos de examen o, en caso de exención del mismo, Anexo IV. Declaración responsable y certificado/s correspondiente/s.
d) Las personas que opten por el cupo de discapacidad deberán presentar además documentación que acredite dicha circunstancia, indicando la necesidad o no de adaptación del examen.
Los méritos que las personas aspirantes deseen hacer valer en el concurso deberán detallarse en el Anexo III y serán justificados mediante la aportación de los documentos indicados a continuación:
— Para los méritos referidos a la experiencia laboral o profesional deberá presentarse certificado/informe de vida laboral expedido por la Tesorería General de la Seguridad Social, acompañado de los contratos de trabajo o de cualquier otro documento en el que se haga constar la categoría desempeñada.
— Los méritos formativos se acreditarán mediante título, diploma o certificado que exprese el contenido y la duración de las acciones formativas.
Dicha documentación y el Anexo III, deberán presentarse junto con la solicitud. En caso contrario, el Órgano de Selección no podrá tenerlo en cuenta a la hora de la valoración del concurso.
Solo se podrán valorar aquellos méritos obtenidos antes de la fecha en que termine el plazo de admisión de instancias.
6. Publicaciones en el tablón de anuncios
Todas las referencias hechas al "Tablón de Anuncios" en las Bases Generales, deberán entenderse realizadas a la web municipal.
7. Lugar de presentación de solicitudes
Las solicitudes, según Anexo II, se presentarán en el Registro Electrónico o en el Registro General del Ayuntamiento de Alcorcón, dentro del plazo indicado en el apartado 5. También podrán presentarse en la forma que determina el artículo 16 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, junto con el resto de documentación exigida.
Para las solicitudes presentadas en formato electrónico, la documentación deberá adjuntarse en formato pdf o similar. Por motivos de seguridad, no se admitirá ningún documento al que hubiera que acceder mediante un enlace a la nube.
8. Admisión de personas candidatas
Se aplicará lo previsto en el apartado 5 de las Bases Generales, salvo la designación nominal del Tribunal Seleccionador y el lugar, fecha y hora del comienzo del proceso selectivo, que se harán públicos únicamente en la Web municipal tras la publicación de la relación definitiva prevista en el apartado 5.4 de las Bases Generales.
La inclusión de las personas aspirantes en los listados provisionales y definitivos de admitidos no implica la verificación del cumplimiento de todos y cada uno de los requisitos exigidos para el ingreso en la Función Pública y los especialmente señalados en esta convocatoria, que deberán ser acreditados documentalmente por las personas propuestas para el nombramiento antes del mismo.
9. Órgano de selección
El Tribunal de Selección estará compuesto por un/a Presidente/a, un/a Secretario/a y tres Vocales, así como una persona suplente por cada una de ellas.
De conformidad con lo dispuesto en el Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el Texto Refundido de la Ley del Estatuto Básico del Empleado Público, los órganos de selección serán colegiados y su composición deberá ajustarse a los principios de imparcialidad y profesionalidad de sus miembros, y se aplicará la paridad entre mujer y hombre.
La designación de sus miembros será predominantemente técnica y los/as vocales deberán poseer titulación o especialización iguales o superiores a las exigidas para el acceso a las plazas convocadas. La designación de los/as miembros del Tribunal, incluirá la de sus respectivos/as suplentes.
En caso de ser necesario, se permite la participación, intervención y/o asesoramiento en el Tribunal, de personal asesor especializado, en base al apartado 6.12 de las Bases Generales bases generales que habrán de regir las pruebas selectivas para el ingreso o acceso, como funcionario de carrera, a las escalas de Administración General y Administración Especial de este Ayuntamiento, a la Orden 1285/99 de la Consejería de Hacienda y al punto 7.o de la Orden 1175/1988 de la Consejería de Hacienda.
10. Sistema de selección y calificación
El sistema de selección será el de concurso-oposición. Primero se realizará la fase de oposición y posteriormente la de concurso.
A. Fase de oposición
Los ejercicios de esta convocatoria serán tres de carácter obligatorio para todas las personas aspirantes. La puntuación máxima de esta fase será de 70 puntos.
A.1. Primer ejercicio: Ejercicio tipo test.
Consistirá en la realización de una prueba tipo test, consistente en responder 80 preguntas, más 5 preguntas de reserva, con 4 respuestas alternativas, siendo sólo una de ellas correcta, sobre la totalidad del temario indicado en el Anexo I. El acierto puntúa 0,25 y el error resta 0,08. El tribunal se reserva el derecho a redondear las puntuaciones finales si así lo estimara conveniente.
Este ejercicio se realizará en el tiempo máximo que previamente fije el Órgano de Selección y que se dará a conocer a los candidatos antes del comienzo del mismo. En cualquier caso, la duración no superará los 90 minutos.
Este ejercicio se calificará de 0 a 20 puntos, siendo necesario para aprobar obtener una calificación de 10 puntos.
A.2. Segundo ejercicio: Supuesto práctico.
Consistirá en la resolución de un supuesto práctico relacionado con el programa que figura como parte específica del Anexo I a las presentes bases que será propuesto por el Órgano de Selección en el momento de realización de la prueba. A esta prueba solamente podrán acceder aquellos/as aspirantes que hayan superado el primer ejercicio.
Este ejercicio se realizará en el tiempo máximo que previamente fije el Órgano de Selección y que se dará a conocer a los/as candidatos/as antes del comienzo del mismo. En cualquier caso, la duración no superará las 3 horas.
Una vez realizada la prueba práctica, el/la aspirante procederá a la lectura del supuesto práctico frente al tribunal, el cual podrá hacer preguntas sobre lo expuesto con el objeto de precisar conceptos y valorar la calidad de la solución planteada. La lectura se realizará en la fecha que determine el tribunal, pudiendo ser en el mismo día o días posteriores. La lectura del mismo no podrá superar los 20 minutos.
Este ejercicio se calificará de 0 a 25 puntos, siendo necesario para aprobar obtener una calificación de 12,50 puntos.
A.3. Tercer ejercicio: Ejercicio de presentación profesional.
Las personas que hayan superado el segundo ejercicio procederán a exponer ante el Tribunal durante veinte minutos un proyecto, tarea o solución a un problema que el/la aspirante haya puesto en marcha en su vida profesional en relación con los conceptos indicados en la parte específica del temario del Anexo I, y en especial con la seguridad de la información. Las personas deberán contar con medios propios de presentación, que deberán ser compatibles con el entorno tecnológico municipal, para lo que podrán contactar con el departamento de informática una vez convocados.
El Tribunal podrá preguntar y debatir con el/la aspirante sobre la presentación realizada y cualquier aspecto profesional relacionado.
El Tribunal valorará la capacidad de comunicación de la persona, así como la dificultad técnica o complejidad del proyecto, tarea o solución presentada, los conocimientos de realidad de la profesión, la adecuación al temario de esta Convocatoria y la respuesta a las preguntas del Tribunal fluida y acorde a las normativas y buenas prácticas profesionales.
Este ejercicio se calificará de 0 a 25 puntos, siendo necesario para aprobar obtener una calificación mínima de 12,5 puntos.
A.4. Calificación de la fase de oposición:
Las puntuaciones obtenidas en cada uno de los ejercicios se harán públicas en la página web municipal.
La calificación final de la fase de oposición será el resultado de la suma aritmética de las puntuaciones obtenidas en los distintos ejercicios, siempre que se hubiera obtenido la puntuación mínima requerida en cada uno de ellos.
B. Fase de concurso
Únicamente se valorará la fase de concurso a aquellos/as aspirantes que hayan superado la fase de oposición. Se valorará la experiencia desempeñando funciones profesionales propias y correspondientes al ámbito tecnológico, así como su formación académica y preparación para el desempeño de las funciones del puesto de trabajo al que aspire de acuerdo con lo que el/la aspirante haya declarado en su instancia de conformidad con lo dispuesto en la base 4 y el baremo siguiente.
El resultado de la fase de concurso se hará público en la página web municipal.
La puntuación máxima de esta fase será de 30 puntos.
B.1. Experiencia profesional.
La puntuación máxima en este apartado será de 18 puntos.
Por haber desempeñado el puesto de trabajo de Técnico/a de Seguridad Informática, Técnico/a de Sistemas, Técnico/a Informático, Técnico/a de Telecomunicaciones o denominación equivalente tanto como empleado/a público en el subgrupo A1, como en empresa privada en el grupo de cotización 1, a razón de 0,125 puntos por mes completo trabajado.
En aquellos casos en los que la denominación del puesto desempeñado sea genérica y no permita conocer si las funciones desempeñadas se corresponden con las del puesto de trabajo convocado, el/la aspirante deberá presentar un certificado de empresa donde se detallen las funciones desempeñadas con el fin de que el Tribunal pueda acordar o no su valoración como mérito dentro de este apartado.
B.2. Cursos de formación y perfeccionamiento.
La puntuación máxima de este apartado será de 12 puntos y se desglosará del siguiente modo:
B.2.1. Certificaciones en Ciberseguridad.
La suma conjunta de este apartado tendrá un máximo de 6 puntos. Se valorará estar en posesión de alguna o varias de las siguientes certificaciones en ciberseguridad:
— Certified Information Systems Security Professional (CISSP), 2,5 puntos.
— ISACA Certified Information System Auditor (CISA), 2,5 puntos.
— ISACA Certified in Risk and Information Systems Control (CRISC), 2 puntos.
— EC-Council Certified Ethical Hacker (CEH), 2 puntos.
— EC-Council Certified Security Analyst (ESCA), 2,5 puntos.
— CompTIA Security+, 2 puntos.
— (ISC)2 Certified Cloud Security Professional (CCSP), 2 puntos.
B.2.2. Cursos:
La suma conjunta de este apartado tendrá un máximo de 6 puntos.
Se otorgarán 0,01 puntos por hora formativa acreditada en materias específicas de tecnología informática.
— Únicamente se valorarán aquellos cursos superados, para los cuales se presente un certificado de acreditación que lo exprese específicamente, indicando en dicha certificación la duración de este. Los cursos se deberán poder validar mediante algún sistema electrónico de verificación tipo CSV.
— Los cursos tendrán una duración mínima acreditada al menos igual o superior a 20 horas y deberán haber sido realizados a partir del año 2015 inclusive, en las siguientes materias o áreas formativas, de especial relevancia para el puesto: Administración Electrónica, Sistemas Informáticos y de Comunicaciones, Protección de Datos, Contratación Electrónica, Cloud Computing, Sistemas Operativos y Seguridad Informática. No se considerarán cursos de años anteriores, ni de otras materias.
La puntuación máxima que se otorgará a la formación en cada una de las distintas áreas formativas especificadas será de 1 punto, salvo en el área de Seguridad Informática en la que no habrá límite.
— En aquellos casos en que el título y la denominación de la actividad formativa que figura en la documentación acreditativa no permita identificar nítidamente el área o contenido formativo a que se refiere, el interesado deberá aportar el programa formativo.
— Los cursos susceptibles de valoración serán los cursos de formación y perfeccionamiento, impartidos por el Ayuntamiento de Alcorcón y otras Administraciones Públicas, Centros o Entidades acogidos al Plan de Formación Continua de las Administraciones Públicas o que cuenten con convenios de formación con las Administraciones Públicas, los impartidos por Universidades o en colaboración con estas. Se podrán tener en cuenta los cursos impartidos por empresas informáticas de reconocido prestigio en el sector.
— Los cursos relacionados con temas de Igualdad y Prevención de Riesgos Laborales genéricos se puntuarán hasta un máximo de 0,5 puntos. Los cursos de Prevención de Riesgos Laborales cuyo contenido esté referido al puesto que se convoca se puntuarán de forma general, no dentro de este apartado.
B.4. Calificación de la fase de consurso.
La calificación final de la fase de concurso será el resultado de la suma aritmética de la puntuación obtenida en el apartado experiencia profesional más la obtenida en el apartado de formación.
Las puntuaciones de esta fase se harán públicas en la página web.
C. Puntuación definitiva
La puntuación final se obtendrá a partir de la suma de la fase de oposición y la fase de concurso.
En caso de empate, el orden de prelación será el establecido en las Bases Generales.
El Tribunal hará pública en la web municipal la lista de aspirantes por orden de puntuación final. Los/as aspirantes dispondrán de un plazo de cinco días a efectos de presentación de alegaciones, que serán resueltas por el propio Tribunal.
Pasado este plazo, el Tribunal hará pública en la web municipal la lista definitiva por orden de puntuación, y la propuesta de nombramiento a favor de los/as aspirantes que hayan obtenido mayor puntuación total, hasta cubrir, como máximo, el número de plazas ofertadas.
11. Nombramiento
Las personas propuestas por el Tribunal presentarán en el Servicio de Recursos Humanos, en el plazo de 10 días hábiles, computados desde el siguiente a la publicación del anuncio con la propuesta de nombramiento, los documentos que acrediten que reúnen todos y cada uno de los requisitos exigidos para el ingreso en la Función Pública y los especialmente señalados en esta convocatoria, según declaración responsable realizada con la firma de la solicitud para la participación en este proceso selectivo.
Si de la documentación presentada se deduce que no reúnen los requisitos exigidos, si dicha documentación no es presentada en el plazo señalado, si renuncia, o si existen circunstancias sobrevenidas que imposibiliten la incorporación antes del nombramiento, las personas serán excluidas del proceso selectivo, perdiendo el derecho al nombramiento y pudiendo recaer el mismo en la siguiente persona de la lista por orden de puntuación, para lo que se solicitará al Tribunal de Selección una relación complementaria de los/las aspirantes que sigan a los propuestos para su posible nombramiento como funcionarios/as
12. Bolsa de trabajo
Las personas aspirantes que hubieran superado la fase de oposición o alguno de los ejercicios incluidos en ésta formarán parte de una Bolsa de trabajo según el orden de la puntuación obtenida en la fase de oposición. Ocuparán los primeros puestos de la lista aquellas personas que hayan superado los tres ejercicios de la fase de oposición ordenados de mayor a menor nota. A continuación, aparecerán las personas que hayan aprobado dos ejercicios, colocados en orden decreciente y finalmente aparecerán las personas que hayan aprobado solo el primer ejercicio de mayor a menor puntuación.
La bolsa que resulte de esta Convocatoria será sustituida por cualquier otra posterior que se convoque o que resulte de una Convocatoria de selección de plazas fijas.
En todo caso, deberá ser sustituida por una nueva bolsa en el plazo de tres años desde la fecha de la resolución que la apruebe. Excepcionalmente y por motivos de necesidad del Servicio podrá prorrogarse esta vigencia por un año más.
Cuando las personas que forman parte de esta bolsa sean llamadas deberán presentarán en el Servicio de Recursos Humanos los documentos que acrediten que reúnen todos y cada uno de los requisitos exigidos para el ingreso en la Función Pública y los especialmente señalados en esta convocatoria, según declaración responsable realizada con la firma de la solicitud para la participación en este proceso selectivo.
Si de la documentación presentada se deduce que no reúnen los requisitos exigidos, perderán el derecho al nombramiento y a formar parte de la bolsa.
ANEXO I
TEMARIO
Parte general
1. La Constitución española de 1978: derechos fundamentales y libertades públicas. Instituciones del Estado.
2. La organización del Estado en la Constitución. La Corona. Funciones constitucionales del Rey. Sucesión y regencia. El refrendo. Las Cortes Generales.
3. La organización territorial del Estado en la Constitución. Las Comunidades Autónomas. La Administración Local. El Estado de las Autonomías. Antecedentes. Modelo seguido por la Constitución española. Caracteres del derecho a la autonomía. Competencias.
4. Principios constitucionales de la Administración Local. El principio de autonomía: significado y alcance.
5. El Derecho Administrativo. Concepto. Fuentes del Derecho administrativo. La actividad organizativa de la Administración: principios jurídicos.
6. El acto administrativo. Concepto, clases y elementos. Su motivación y notificación. Eficacia y validez de los actos administrativos.
7. El procedimiento administrativo: principios generales y fases. El acto administrativo: eficacia y validez.
8. El administrado: concepto y clases. Actos jurídicos del administrado. Colaboración y participación de los ciudadanos en las funciones administrativas.
9. Los contratos del Sector Público. Clases. El expediente de contratación y su tramitación. Procedimientos y criterios de adjudicación. Ejecución y modificación de los contratos.
10. La Administración Local. Concepto y evolución en España. El Régimen Local. Regulación jurídica. La Administración Local. Entidades que comprende. Régimen de los municipios con población inferior a 5.000 habitantes.
11. La organización política y administrativa del Ayuntamiento de Alcorcón (I): el Gobierno municipal. El Pleno. El Alcalde. Los Tenientes de Alcalde. La Junta de Gobierno.
12. La organización política y administrativa del Ayuntamiento de Alcorcón (II): Niveles esenciales de Administración y gestión. Asesoría jurídica. La Intervención General. Órganos de gestión económico-financiera.
13. El personal al servicio de las Administraciones Públicas: tipología. Derechos y deberes de los funcionarios públicos. Régimen disciplinario. Sistema retributivo.
14. Las situaciones administrativas de los funcionarios públicos. Las incompatibilidades de los funcionarios públicos.
15. El personal laboral al servicio de las Entidades Locales. Derechos, deberes e incompatibilidades. El contrato laboral.
16. Los bienes de las Entidades Locales. Haciendas Locales: concepto y regulación.
17. Ordenanzas y reglamentos de las Entidades Locales. Clases. Procedimiento de elaboración y aprobación.
18. La Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de mujeres y hombres. Objeto y ámbito de la ley. Políticas públicas de igualdad y contra la violencia de género en las Administraciones Públicas.
Parte específica
19. Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información. Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo (NIS II).
20. Real Decreto-ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones.
21. Estrategia nacional de Ciberseguridad 2019. Consejo nacional de Ciberseguridad.
22. El Esquema Nacional de Seguridad. Procedimientos y Normas. Guías Serie 800. Herramientas y soluciones CCN-CERT. Certificación de una Entidad Local. Instrucciones Técnicas de Seguridad (ITS): Notificación de incidentes de seguridad, de conformidad con el ENS. Concienciación y cultura en seguridad de la información y ciberseguridad.
23. Auditoría de seguridad de sistemas de información. Certificación y auditorias en el ámbito del ENS Normas Técnicas de seguridad. Serie ISO 27000. Certificación ISO 27001.
24. Resiliencia y continuidad de negocio. UNE-EN ISO 22301:2020. ISO/IEC 38500. La gestión de la continuidad del negocio. Planes de continuidad y contingencia del negocio.
25. Hacking ético, descubrimiento y explotación de vulnerabilidades de aplicaciones y de hardware y software de infraestructuras TIC. Pentesting. Bases de datos de vulnerabilidades. Metasploit. Soluciones de prevención, detección de amenazas y monitorización de eventos e información de seguridad.
26. Amenazas. Clasificación de los tipos de amenazas más comunes. APTs. Contramedidas.
27. Protección del dato, especialmente datos personales. Análisis de riesgos. Evaluación del impacto. Metodología MAGERIT. Herramienta PILAR y sus diferentes versiones.
28. Técnicas y herramientas de seguridad perimetral. Cortafuegos de nivel de red, aplicación y NGFW.
29. Técnicas y herramientas de seguridad en el cliente final. Sistemas antivirus y EDR.
30. Técnicas y herramientas de detección y prevención de amenazas. Sistemas IDS e IPS.
31. Técnicas y herramientas de análisis y correlación de eventos SIEM, Sistemas de detección y respuesta (XDR y plataformas SOAR).
32. Informática forense. Conceptos básicos. Análisis forense. Recolección y conservación de evidencias digitales. Peritaje. Redacción de informes forenses. Herramientas de informática forense.
33. Gestión de incidentes. Planes de gestión de ciberincidentes de seguridad. Herramientas de gestión de incidentes. SAT-ICS, SAT-INET, SAT-SARA. LUCIA, CERTs, CSIRTs en España y en la Unión Europea.
34. Análisis de incidentes complejos de ciberseguridad, mitigación de incidentes. Planes de respuesta y recuperación.
35. Ciberinteligencia y cibervigilancia. OSINT, HUMINT, IMINT. Análisis de inteligencia.
36. Modelo de seguridad de confianza cero: principios fundamentales y beneficios. Herramientas y soluciones.
37. Cifrado y criptografía. Algoritmos de Hashing. Sistemas de cifrado simétricos y asimétricos. Principales suites y algoritmos de cifrado. Principales estándares de cifrado.
38. Infraestructura de clave pública. PKI. Funcionamiento y buenas prácticas. Tipos de certificados según su uso.
39. Identificación y firma electrónica. Marco normativo. Prestación de servicios públicos y privados. DNI electrónico, mecanismos biométricos, Smart cards. Gestión de identidades.
40. Real Decreto 1112/2018 de accesibilidad, de 7 de septiembre, sobre accesibilidad de los sitios web y aplicaciones para dispositivos móviles del sector público. Observatorio de la accesibilidad web.
41. Instrumentos para la cooperación entre Administraciones Públicas en materia de Administración Electrónica. Infraestructuras y servicios comunes. Integración con los sistemas de la administración local.
42. Sede electrónica para la tramitación online de servicios de los ciudadanos. Descripción, servicios, seguridad y legislación.
43. La contratación electrónica desde el punto de vista tecnológico. Elaboración de Pliegos técnicos. Criterios de valoración. Contratos de servicios y suministros TIC.
44. Soluciones de comercio electrónico, mecanismos de pago, pasarelas de pago y factura electrónica.
45. Esquema Nacional de Interoperabilidad y Normas técnicas (NTI). El documento electrónico, el expediente electrónico. Gestión del ciclo de vida del expediente y del documento.
46. Accesibilidad y usabilidad, Estándares W3C. Pautas de accesibilidad WCAG, UAAG, ATAG Diseño universal adaptativo.
47. Aplicaciones web. Lenguaje HTML. CSS. Lenguajes de script. Tecnologías de programación web: CGI, javaScript, applets, servlets, ASP, PHP, JSP. Servidores Web.
48. Web Services: estándares, protocolos asociados. Internacionalización y localización. UTF8. Unicode. Formatos de intercambio de datos (XML, JSON, etc.). Características. Esquemas, conceptos, fundamentos y tipos de datos.
49. Ingeniería inversa. Conceptos básicos. Principales herramientas. Descompiladores y desensambladores.
50. Sistemas y Tecnologías de Teletrabajo. Herramientas de trabajo en grupo. Sistemas de videoconferencia. Aplicaciones prácticas en la Administración local. Securización en entornos de teletrabajo. La problemática del Shadow IT.
51. Virtualización del puesto de trabajo. Movilidad del puesto de trabajo. Sistemas VDI.
52. Tipos de sistemas de información multiusuario. Sistemas grandes, medios y pequeños. Virtualización de aplicaciones.
53. Equipos departamentales y estaciones gráficas de trabajo. Dispositivos personales: PC Portátil, Tablet, Smartphone y otros dispositivos. La conectividad de los dispositivos personales.
54. Paradigmas de computación distribuida y Servicios en Cloud. IaaS, PaaS, SaaS. Nubes privadas, públicas e híbridas. Securización en entornos en la nube. La seguridad de los servicios cloud públicos.
55. Sistemas de almacenamiento para sistemas grandes y departamentales, SAN, NAS, Tecnologías de discos SATA, NL-SAS, SAS y SSD. Tiering. Topologías de almacenamiento de alta disponibilidad.
56. Sistemas de Backup. Políticas de gestión de copias de seguridad. Backup en cloud. Sistemas de recuperación de la información. Seguridad en las copias de seguridad, procedimientos y métodos para la conservación de la información.
57. Sistemas operativos (SO). Windows, Unix, Linux y otros SO de uso común. Administración de Sistemas operativos.
58. Bastionado SO Windows. Cifrado, GPOs...
59. Bastionado SO Linux. Cifrado, SELinux, servicios, políticas...
60. El procesamiento cooperativo y la arquitectura cliente-servidor. Clústeres y Sistemas de altas prestaciones.
61. Arquitectura de Sistemas de Información. Servidores de datos y de aplicaciones. Granjas de servidores.
62. Virtualización de servidores y SO. Tecnología de contenedores, microservicios, y serverless. Sistemas hiperconvergentes.
63. Los sistemas de gestión de bases de datos SGBD. Acceso y Control de Datos con Bases de Datos relacionales (ORACLE, MySQL, SQL SERVER...etc.). Administración de Bases de Datos.
64. Centro de Proceso de Datos: adecuación, características físicas. Seguridad física y lógica de un CPD. Control de acceso físico al CPD y a dispositivos. Niveles de Seguridad y acceso.
65. Tecnologías de Cadenas de bloques (Blockchain). Técnicas de machine learning (aprendizaje automático), Inteligencia Artificial y Big Data.
66. Seguridad en el puesto de usuario. Formación, concienciación, auditoría, restricciones a aplicar.
67. Redes de área local. Arquitectura. Tipología. Medios de transmisión. Métodos de acceso. Dispositivos de interconexión. Gestión de dispositivos. Administración de redes. Gestión de usuarios. Monitorización y control de tráfico. Gestión SNMP. Configuración y gestión de redes virtuales (VLAN).
68. Securización de redes LAN.
69. Arquitectura de las redes Intranet y Extranet. Concepto, estructura y características. Su implantación en las organizaciones.
70. Redes inalámbricas: el estándar IEE 802.11. Características funcionales y técnicas. Sistemas de expansión del espectro. Sistemas de acceso. Autenticación. Modos de operación, Blueetooth. Seguridad. Normativa reguladora.
71. Seguridad de redes inalámbricas. Ataques conocidos, configuraciones de seguridad, medidas adicionales de seguridad.
72. Redes IP: arquitectura de redes, encaminamiento y calidad de servicio. Transición y convivencia IPv4-IPv6.
73. Seguridad de redes IP. Ataques y configuraciones de seguridad L3-L4.
74. Redes privadas virtuales. Topologías y escenarios de uso. Configuraciones de seguridad en escenarios Site-to-site y de acceso.
75. Ataques de Denegación de servicio. (DoS y DDoS) técnicas de ataque y contramedidas de protección.
76. Servicio DNS: Funcionamiento, arquitectura, configuración segura. Ataques. DNSSEC. Uso como herramienta de detección/bloqueo de amenazas.
77. Sistemas de compartición de ficheros: CIFS / NFS / FTP / Webdav/... Funcionamiento de los servicios, configuraciones de seguridad y ataques.
78. El correo electrónico. Funcionamiento, configuraciones y protocolos de seguridad SPF, DKIM, DMARC.
79. Seguridad en las comunicaciones de voz. Comunicaciones móviles, fijas y VoIP.
80. Protocolos de directorio basados en LDAP y X.500.
81. Active Directory. Arquitectura y seguridad.
82. La seguridad en el nivel de aplicación. Tipos de ataques y protección de servicios web, bases de datos e interfaces de usuario. WAF (validación de entrada, Gestión de cookies, Inyección de SQL, Cross-site scripting (XSS), Cross-site request forgery, Autenticación y gestión de sesión).
83. Metodologías de gestión de proyectos, (PMP, PMI, Agile, Scrum, etc.).
84. Gestión de riesgos de la cadena de suministros (SCRM) (Riesgos asociados al hardware, software y servicios. Monitorización de terceros. Requisitos mínimos de seguridad y acuerdos de nivel de servicio).
85. Gestión segura de los activos (Propiedad de la información y de los activos. Inventario de activos. Gestión de activos).
86. Políticas y ciclo de vida de las contraseñas y los certificados. Sistemas de autenticación múltiple.
87. Sistemas de autenticación (OIDC, Oauth, SAML, kerberos, RADIUS, TACACS+...).
88. Seguridad de dispositivos móviles. Seguridad en Android e IOS. Funcionalidades de soluciones MDM.
89. Seguridad en dispositivos IoT y entornos industriales.
90. Prevención de fuga de datos (DLP). Gestión de dispositivos móviles, almacenamiento removible. Medidas DLP en la red. Limpieza de metainformación en documentos. Borrado seguro de dispositivos. Control de impresión».
Los anexos II, III y IV correspondientes a esta convocatoria podrán descargarse en la página web municipal ( www.ayto-alcorcon.es ).
Segundo.—El plazo de presentación de solicitudes será de veinte días naturales contados a partir del siguiente a la publicación del anuncio de la convocatoria en el "Boletín Oficial del Estado".
Alcorcón, a 26 de agosto de 2024.—El concejal-delegado de Recursos Humanos y Atención Ciudadana, Miguel Ángel Palacios.
(02/14.264/24)
