Puesto de trabajo: Colombia
El Grupo BID es una comunidad de personas diversas, versátiles y apasionadas, unidas para mejorar vidas en América Latina y el Caribe. Aquellos que trabajan con nosotros encuentran un propósito y hacen lo que más les gusta en un entorno inclusivo, colaborativo, ágil y gratificante.
Acerca de este puesto de trabajo:
En el marco del apoyo técnico del Banco Interamericano de Desarrollo (BID) a la Alcaldía Mayor de Bogotá, estamos buscando un Consultor en Ciberseguridad para contribuir al desarrollo y fortalecimiento del Centro de Respuesta a Incidentes de Seguridad Informática (CSIRT) distrital. Este apoyo es parte de una iniciativa para mejorar la capacidad institucional de Bogotá para gestionar y enfrentar los riesgos cibernéticos, crucial para proteger la infraestructura digital y la información de los ciudadanos.
El Banco Interamericano de Desarrollo (BID), a través de la División de Innovación para Servicios al Ciudadano (ICS) del Departamento de Instituciones para el Desarrollo (IFD), fortalece la capacidad institucional de nuestros Estados Miembros para brindar mejores servicios a los ciudadanos a través de soluciones digitales e innovación, apoyando la modernización de la gestión pública y promoviendo la seguridad ciudadana. Dentro del ICS, el Clúster de Gobierno Digital Basado en Datos (DDG) apoya la mejora de la calidad de los servicios públicos a través de la transformación digital. En este contexto, el fortalecimiento de la ciberseguridad en la región es esencial para salvaguardar los derechos de los ciudadanos en el ámbito digital, como la privacidad y la propiedad, así como para promover la confianza en las tecnologías digitales. Entre sus iniciativas, el Equipo de Ciberseguridad del Clúster DDG busca fortalecer las capacidades de gobiernos de la región de enfrentar los riesgos cibernéticos
Objetivo de la consultoría:
Definir y establecer un modelo de operación para el Centro de Respuesta a Incidentes de Seguridad Informática (CSIRT) de la ciudad de Bogotá y desarrollar planes para su implementación efectiva, considerando aspectos clave como el modelo de gobernanza de seguridad digital del distrito, las responsabilidades y funciones de la comisión distrital de transformación digital, el diseño de un esquema de gobierno, la creación de un portafolio de servicios, la evaluación y mejora de capacidades y procesos, y la determinación de las necesidades de recursos humanos, capacitación y tecnología necesarias.
El CSIRT apoyará los organismos públicos de la ciudad de Bogotá en:
- Proteger la confidencialidad, integridad y disponibilidad de los activos, servicios e información.
- Mejorar la detección de amenazas y ataques de ciberseguridad.
- Optimizar la capacidad de respuesta a incidentes y la gestión de eventos de ciberseguridad.
- Cumplir con los estándares y regulaciones de seguridad de la información relevantes.
- Fortalecer la postura general de ciberseguridad de los organismos.
- Identificar y monitorear superficies de ataque para las infraestructuras críticas cibernéticas distritales.
Esto es lo que harás:
- Recopilar información relevante, incluyendo la revisión de documentación, marcos metodológicos, realización de entrevistas, examen de registros y otros materiales similares.
- Analizar el estado actual del CSIRT y del gobierno del Distrito, revisando la normativa, reglamentos y procedimientos vigentes, así como los servicios actuales y las capacidades de ciberseguridad.
- Desarrollar un modelo de operación para el CSIRT, que incluye:
- Definir los objetivos generales y específicos del CSIRT, su ámbito de responsabilidad y de actuación, y su base de clientes.
- Definir los procesos de gestión del CSIRT, en clave de una cadena de valor, su integración e interrelación para el despliegue de un portafolio de servicios.
- Establecer un portafolio de servicios que ofrecerá a los clientes, articulado con los definidos en el modelo de gobernanza de seguridad digital del distrito, especificando detalladamente su operación, actuación, los niveles de servicio y las métricas de desempeño.
- Diseñar las capacidades necesarias para proveer estos servicios, incluyendo un esquema de gobierno, organigrama, perfiles de recursos humanos, selección de tecnología, aspectos operativos, procesos de gestión, y una lista de procedimientos. También abordar la infraestructura necesaria y la interacción con otras unidades y organizaciones dentro y fuera del gobierno del Distrito.
- Proponer planes para la realización del modelo de operación del CSIRT, atendiendo las brechas desde su estado actual hasta el estado deseado, incluyendo las secuencias, duración y recursos estimados necesarios para las distintas fases de establecimiento y operación, cubriendo aspectos organizativos, de personal, capacitación, herramientas, adquisiciones, y otros.
- Recomendar alianzas, con entidades similares nacionales o internacionales con competencia en la materia y bajo las cuales se puedan sumar capacidades y generar puntos de coordinación para la atención de incidentes a gran escala. Para ello se deberá realizar un mapa d actores con la caracterización y ruta de establecimiento de la alianza.
- Facilitar reuniones periódicas de seguimiento durante el curso de la consultoría. Presentar borradores interinos de las secciones del informe para validación y recoger comentarios que ayuden a informar las secciones posteriores.
- Realizar una presentación final del reporte.
- Elaborar el informe final El informe final deberá incluir un resumen ejecutivo, un análisis de las capacidades actuales del CSIRT, una evaluación detallada de las necesidades, y recomendaciones claras y factibles para mejoras a corto y largo plazo, al igual que el modelo de gobierno del CSIRT, sus componentes, instancias de decisión, portafolio de servicios, cadena de valor y arquitectura tecnológica de referencia, requerida para el despliegue de los servicios propuestos. Deberá incluir un plan de acción prioritario, cronogramas de implementación, y métricas de éxito para evaluar la eficacia de las intervenciones propuestas. Generar diapositivas de presentación de los elementos esenciales del informe. El informe se presentará en español profesional y se entregarán los archivos en formatos editables.
Cronograma de Entregas y Pagos:
Entregable
Descripción del Producto
Porcentaje
Fecha Estimada de Entrega
Entregable 1
Plan de trabajo y cronograma detallado.
15%
1 mes desde la firma del contrato
Entregable 2
Borrador del análisis del estado actual.
20%
2 meses desde la firma del contrato
Entregable 3
Borrador del modelo de operación sugerido.
20%
4 meses desde la firma del contrato
Entregable 4
Borrador de planes de implementación.
20%
6 meses desde la firma del contrato
Entregable 5
Finalización y aprobación del informe integrado incorporando comentarios recibidos.
25%
8 meses desde la firma del contrato
Esto es lo que necesitas:
- Educación: Título profesional, Maestría (o título avanzado equivalente) en computación, ingeniería informática, ciberseguridad, Ingeniería en seguridad de la información o similar requerida. Se valorará la educación académica y profesional adicional según su relevancia, tanto como los conocimientos multidisciplinarios relacionados con el objetivo de la consultoría.
- Experiencia: Al menos 7 años de experiencia específica en ciberseguridad, incluyendo seguridad digital y protección de la información, preferentemente en organizaciones del sector público. Experiencia comprobada en el diseño y gestión de CSIRT, gobernanza de seguridad, y desarrollo de portafolios de servicios de seguridad. Se tendrá en cuenta certificaciones profesionales en ciberseguridad que demuestren conocimientos avanzados y habilidades especializadas en la protección de sistemas de información.
- Idiomas