Antecedentes:
- La IDWF es una federación sindical mundial con sede en Ginebra y que opera en siete regiones (África, Asia, el Caribe, Europa, América Latina, América del Norte y Oriente Medio), con una plantilla de unas 25 personas distribuida en distintos países y contextos.
- La IDWF lleva a cabo una parte importante de sus operaciones de forma virtual, incluidas reuniones de personal, operaciones fiscales, recopilación y almacenamiento de datos de membresía y actividades principales.
- Desde septiembre de 2024 hasta febrero de 2025, IDWF identificó sus principales riesgos y necesidades de seguridad mediante una evaluación inicial de seguridad digital, que incluyó varias reuniones con la dirección, la revisión de documentos y una encuesta exhaustiva al personal, a la que asistieron 12 personas de las regiones de IDWF. Este proceso ayudó a identificar la necesidad de un proceso integral de seguridad digital, las deficiencias específicas en las políticas y protocolos de la organización, y los temas para la capacitación del personal.
Resumen de la posición
La Federación Internacional de Trabajadores del Hogar (IDWF) está buscando un consultor de seguridad digital para apoyar a la organización en (1) completar una auditoría de seguridad digital integral y (2) diseñar e implementar políticas sólidas de seguridad digital, protocolos y capacitación del personal.
Responsabilidades clave:
Auditoría de seguridad digital
- Revisión de la evaluación de seguridad digital de diciembre de 2024
- Realizar entrevistas adicionales con el personal de IDWF para comprender las herramientas organizativas, los datos y la gestión de dispositivos (puede incluir liderazgo, personal nuevo y representantes de diferentes regiones)
- Realizar una encuesta con los miembros del Comité Ejecutivo
- Actualizar los hallazgos iniciales y elaborar un plan preliminar para las prácticas y capacitaciones organizacionales
Políticas y prácticas organizacionales
- Desarrollar políticas y prácticas de seguridad digital integrales para la organización, que incluyan:
- comunicaciones internas y externas
- datos de gestión
- gestión de dispositivos
- seguridad de viaje
- procesos financieros
- Con el liderazgo de IDWF, identificar e implementar herramientas clave de seguridad digital (VPN, administrador de contraseñas, software antivirus, etc.)
La formación del personal
- Realizar capacitaciones para el personal sobre seguridad digital básica, políticas organizacionales y herramientas/tácticas de seguridad digital, incluidas
- Acceso seguro a Internet y a la cuenta
- comunicaciones internas/externas
- datos de gestión
- gestión de dispositivos
- evaluación de riesgos y procesos de emergencia
- Nuevas herramientas de seguridad implementadas durante la consultoría
Taller de modelado de amenazas
- Diseñar y llevar a cabo un taller para el personal de IDWF (e idealmente para el Comité Ejecutivo) sobre evaluación de riesgos de seguridad digital, modelado de amenazas y respuestas.
- Compartir guías escritas para uso futuro
- Actualizar las políticas y prácticas según sea necesario
Lo que recibe el cliente
- Un informe completo de auditoría de seguridad digital.
- Un borrador del documento de política de seguridad digital, revisado en base a consultas con el personal de IDWF.
- Materiales de capacitación en seguridad digital y sesiones de capacitación grabadas.
- Un informe que resume las ideas y los resultados del taller de modelado de amenazas.
- Una lista de verificación de orientación para recién llegados.
- Un informe con recomendaciones de software.
- Recomendación, implementación y capacitación de herramientas y aplicaciones de seguridad.
Requisitos
- Experiencia comprobada como profesional de seguridad digital u holística, particularmente en apoyo a organizadores, defensores de derechos humanos y/o ONG.
- Conocimiento profundo de las herramientas de seguridad digital contemporáneas, mejores prácticas, métodos de evaluación de riesgos y estrategias de implementación para las organizaciones.
- Experiencia comprobada como formador (tanto virtual como presencial) para personas nuevas en conceptos y protocolos de seguridad digital.
- Lo ideal es tener experiencia en brindar soporte a organizaciones remotas con personal en una amplia gama de países, contextos de seguridad y distintos niveles de acceso digital/a Internet.
- Fluido en inglés, con excelentes habilidades de comunicación.
Horario y lugar de trabajo
- Se espera que el consultor dedique un mínimo de 10 horas semanales a trabajar en los resultados previstos. Además, deberá tomar la iniciativa para trabajar con flexibilidad con la FITH, adaptándose a la programación de otros eventos internacionales, así como a la disponibilidad del Comité Ejecutivo y el personal. Se prevé que el período de consultoría dure entre cuatro y seis meses en 2025.
- Este es un puesto remoto. El candidato debe tener acceso a Internet confiable y al equipo necesario para realizar el trabajo de manera efectiva.
Solicitud
Los candidatos interesados deberán enviar sus propuestas, incluyendo carta de presentación, CV y ejemplos de trabajos previos relacionados con consultoría de seguridad digital, a la dirección de correo electrónico de famecos-pg@pucrs.br antes del 30 de abril de 2025.
