• Saltar a la navegación principal
  • Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página
  • Facebook
  • Instagram
  • LinkedIn
  • TikTok
  • Twitter
  • YouTube
CDE Almería – Centro de Documentación Europea – Universidad de Almería

CDE Almería - Centro de Documentación Europea - Universidad de Almería

Centro de Documentación Europea de la Universidad de Almería

  • Inicio
  • ACTUALIDAD
    • NOTICIAS UE
    • ACTIVIDADES
    • CONVOCATORIAS Y PREMIOS UE
    • Programa de radio Europa Contigo
    • Boletines CDE
  • DOCUMENTACIÓN
    • FONDO BIBLIOGRÁFICO
      • FONDO DIGITAL CDE ALMERIA
      • BIBLIOTECA UNIVERSIDAD DE ALMERÍA
    • BASES DE DATOS
    • DOCUMENTACIÓN POR TEMAS
    • MEDIATECA UE
      • ESPACIO WEB
      • REPOSITORIO MEDIATECA
    • EUROEXPERTOS
  • EUROPA EN LA RED
    • INSTITUCIONES Y AGENCIAS
    • REPRESENTACIÓN DE LA UE EN ESPAÑA
    • RED DE INFORMACIÓN EUROPEA DE ANDALUCIA
    • DIARIOS DE LA UE
  • CONÓCENOS
    • PRESENTACIÓN
    • LAS PERSONAS
    • CONTACTO
  • Español
  • Inglés

Auditor de seguridad de TI y controlador de violación de datos en el Supervisor Europeo de Protección de Datos

Inicio » Convocatorias y Premios UE » Otras » Auditor de seguridad de TI y controlador de violación de datos en el Supervisor Europeo de Protección de Datos

16 de mayo de 2023

El Supervisor Europeo de Protección de Datos (SEPD), una joven institución de la UE creada en 2004 en Bruselas (Bélgica), es la autoridad independiente de protección de datos de las instituciones de la UE y el asesor del legislador de la UE en materia de protección de datos. Nos esforzamos por ser un centro imparcial de excelencia para arraigar una sólida cultura de protección de datos en las instituciones de la UE y en la legislación que emana de ellas. También seguimos de cerca los avances tecnológicos e intentamos anticiparnos a su impacto en la privacidad de las personas. Nuestra organización cuenta con unos 120 empleados, la mayoría de los cuales son funcionarios de la UE, pero también acogemos a agentes contractuales y expertos nacionales en comisión de servicios, que trabajan a tiempo completo o parcial.

Nuestra vacante se encuentra en el Sector de Supervisión de Sistemas y Auditorías Tecnológicas de la Unidad de Tecnología y Privacidad. La Unidad proporciona conocimientos especializados en la intersección de la política y la tecnología de la información generando conocimientos profundos sobre el impacto de la tecnología en la privacidad y la protección de datos, incluida la previsión de tendencias futuras. La Unidad de Tecnología y Privacidad del SEPD se encarga de supervisar las novedades pertinentes, en la medida en que repercutan en la protección de los datos personales, en particular el desarrollo de las tecnologías de la información y la comunicación. La unidad también actúa como asesor tecnológico y colaborador de otras unidades y sectores del SEPD.

Además, la unidad dirige las auditorías técnicas de los sistemas informáticos que realizan operaciones de tratamiento de datos y, en particular, los sistemas informáticos a gran escala de las instituciones de la UE, como SIS II, Eurodac, VIS, etc. Estas auditorías siguen los requisitos de instrumentos jurídicos específicos y normas y controles internacionales. La unidad se ocupa de la notificación de las violaciones de datos personales de las demás instituciones, órganos y organismos de la Unión (EUI).

Como auditor de seguridad informática y responsable de la gestión de las violaciones de datos, sus principales responsabilidades incluirán:

– Preparar/participar en auditorías de los sistemas informáticos más relevantes (desde el punto de vista de la protección de datos) gestionados por las instituciones de la UE;
– Documentar, evaluar y probar los sistemas y controles informáticos para determinar su adecuación y eficacia a fin de garantizar el cumplimiento de la legislación en materia de protección de datos y seguridad y de las normas internacionales. Esto incluirá la verificación práctica de las medidas de seguridad aplicadas, entre otros, a nivel de red, de base de datos y de aplicación, incluida la detección de posibles vulnerabilidades mediante herramientas específicas;
– Diseñar y mantener procesos y procedimientos de auditoría;
– Redactar informes técnicos que analicen/interpreten los resultados de las auditorías e informes para las partes interesadas que utilicen un lenguaje accesible para explicar el proceso y las recomendaciones;
– Organizar y ejecutar investigaciones técnicas ad hoc, en particular relacionadas con los sistemas informáticos del Espacio de Seguridad, Libertad y Justicia (ELSJ);
– Utilizar y desarrollar el laboratorio informático de la Unidad con la selección y adquisición de herramientas que apoyen las actividades de auditoría y otras actividades de seguridad del SEPD, como las actividades de investigación;
– Contribuir a la redacción de directrices relacionadas con las violaciones de datos personales;
– Intervenir y, en su caso, dirigir investigaciones o auditorías a raíz de una o varias notificaciones de violación de datos de las instituciones de la UE para evaluar si existe un problema estructural de seguridad y proporcionarles las recomendaciones necesarias;
– Gestionar el ciclo completo de notificación de violaciones de datos para verificar la conformidad de las acciones del responsable del tratamiento con los requisitos del Reglamento;
– Impartir sesiones de formación sobre gestión de violaciones de datos personales;
– Preparar informes que incluyan estadísticas sobre violaciones de datos personales;
– Actuar cuando sea necesario como analista empresarial y gestor de proyectos para el sistema y el proceso de notificación de violaciones de datos dentro del SEPD.

Criterios de admisibilidad

Para que su candidatura sea tomada en consideración, deberá cumplir los siguientes criterios en la fecha límite de presentación de candidaturas1:
– un nivel de estudios correspondiente a un ciclo completo de estudios universitarios de tres años como mínimo, acreditado por un título, en el ámbito de las tecnologías de la información o en otro ámbito pertinente para este puesto, o, cuando esté justificado en interés del servicio, una formación profesional de nivel equivalente.
– Poseer una habilitación de seguridad o estar dispuesto a obtenerla;
– Los candidatos a este puesto de Agente contractual deberán haber superado el CAST permanente de la EPSO al final del proceso de contratación, por lo que se les anima a que creen un perfil EPSO correspondiente ya con su candidatura;

Criterios de selección

Para este puesto vacante, buscamos a alguien con las siguientes competencias y experiencia esenciales y ventajosas:

Imprescindible

– Experiencia profesional adecuada como auditor de seguridad de la información y/o responsable de la gestión de la violación de datos de al menos 2 años;
– Conocimientos y experiencia en normas y marcos de auditoría de seguridad como ISO/2700X, NIST, COBIT;
– Muy buena capacidad de multitarea y de completar varios proyectos simultáneos con un plazo de entrega, así como ser capaz de demostrar flexibilidad y disposición para trabajar en tareas de diversa índole;
– Amplia capacidad de análisis, buenas dotes de comunicación y redacción estructurada;
– Experiencia en el trabajo y la gestión de casos/contratos o tareas similares en las que sea esencial tener el control del flujo de trabajo completo de las actividades necesarias para gestionar un caso;
– Capacidad para trabajar de forma autónoma, pero también un fuerte sentido del trabajo en equipo;
– Buenos conocimientos informáticos con sólidos conocimientos del paquete MS Office (en particular Word, Excel), así como conocimientos forenses;
– Muy buen nivel de inglés hablado y escrito, que es la principal lengua de trabajo del SEPD y de la SEPD. Se valorará positivamente
– Experiencia práctica en pruebas de caja blanca y caja negra de sistemas informáticos con utilización de técnicas de auditoría asistida por ordenador;
– Se valorará la certificación CISA o, alternativamente, CISSP u otras certificaciones técnicas o de seguridad informática;
– Buen conocimiento de la legislación aplicable en lo que respecta a las notificaciones de violación de datos, en particular el Reglamento (UE) 2016/679, el Reglamento (UE) 2018/1725 y la Directiva 216/680;
– Experiencia previa en la gestión de violaciones de datos personales;
– Experiencia en el uso de herramientas de análisis y visualización de datos como Power BI, Python, etc;
– Buen conocimiento de la estructura y funcionamiento de la Unión Europea y sus Instituciones, en relación con el puesto.

Ámbito(s)

Tecnología de la información

Fecha límite

24/05/2023 – 12:00 (hora de Bruselas)

Lugar(es):

Bruselas (Bélgica)

Institución/Agencia

Supervisor Europeo de Protección de Datos

Más información

EPSO

Publicaciones relacionadas:

gafas en frente de dos pantallas de ordenador con datosPuesto de oficial de calidad de datos en la Autoridad Europea de Seguridad Alimentaria personas reunidasPuesto de asistente de adquisiciones en el Servicio Europeo de Acción Exterior Administradores en el ámbito de las relaciones exteriores en el Servicio Europeo de Acción Exterior Puesto de Asistente financiero en la Agencia Europea de Medicamentos Auxiliar de Gestión de Calidad en el Organismo de Cooperación de los Reguladores de la Energía

«Este es un espacio para el debate. Se publicarán todos los comentarios que, a favor o en contra de la publicación, sean respetuosos y no contengan expresiones discriminatorias, difamatorias o contrarias a la legislación vigente.»

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Publicaciones relacionadas

gafas en frente de dos pantallas de ordenador con datosPuesto de oficial de calidad de datos en la Autoridad Europea de Seguridad Alimentaria personas reunidasPuesto de asistente de adquisiciones en el Servicio Europeo de Acción Exterior Administradores en el ámbito de las relaciones exteriores en el Servicio Europeo de Acción Exterior Puesto de Asistente financiero en la Agencia Europea de Medicamentos Auxiliar de Gestión de Calidad en el Organismo de Cooperación de los Reguladores de la Energía

Footer

Logotipo en negativo del Centro de Documentación Europea de Almería
  • CDE Almería
  • Edificio Parque Científico-Tecnológico (Pita)
  • Planta: 1ª, Despacho: 2904120.
  • Ctra. Sacramento s/n. Almería (Spain)
  • Teléfono: (+34) 950 015266
  • INICIO
  • NOTICIAS
  • DOCUMENTACION
  • EUROPA EN LA RED
  • CONÓCENOS
  • AVISO LEGAL
  • POLÍTICA DE PRIVACIDAD
  • POLÍTICA DE COOKIES
  • ACCESIBILIDAD
  • MAPA DE SITIO

Copyright © 2023 CDE Almería · Licencia de Creative CommonsEste obra está bajo una licencia de Creative Commons Reconocimiento-NoComercial 4.0 Internacional.

Utilizamos cookies para ofrecerte la mejor experiencia en nuestra web.

Puedes aprender más sobre qué cookies utilizamos o desactivarlas en los ajustes.

Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.

Cookies estrictamente necesarias

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.

Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.

Cookies de terceros

Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.

Dejar esta cookie activa nos permite mejorar nuestra web.

¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!

Política de cookies

Más información sobre nuestra política de cookies