Experto en Seguridad de BBDD

El objetivo es la gestión integral, prestación y transformación de los servicios de operación de las infraestructuras tecnológicas, aplicaciones y otras actividades relacionadas. Para dar cobertura, se han definido los siguientes elementos y organización de los servicios:1. Operación de Infraestructuras, Sistemas y Servicios.

2. Explotación Aplicaciones de Negocio de la DGTDAJ.

3. Administración de Certificados, Gestión de Accesos y otros servicios relacionados.¿Qué objetivos o tareas se esperan realizar?

Garantizar la provisión y prestación de los servicios de Administración de Certificados, Gestión de Accesos, Seguridad de Base de Datos y HSM conforme al Catálogo de Servicios de Negocio de la Dirección General de Transformación Digital de la Administración de Justicia según las ventanas de servicio indicadas en el Dossier de Información Adicional

Administrar y resolver incidencias, peticiones, cambios y problemas en coordinación con el CAU y ejecutar las actuaciones necesarias para garantizar la correcta prestación de los servicios de Certificados, Gestión de Accesos, Seguridad de Base de Datos y HSM.

Responsabilizarse de una manera integral y única de la gestión de los servicios anteriores, así como del gobierno del servicio y de la ejecución del modelo de relación con la Subdirección General de Calidad de los Servicios Digitales, Ciberseguridad y Operaciones

Consolidar, normalizar e integrar los servicios y procesos identificados en esta licitación de forma eficaz y eficiente de manera que permita obtener sinergias que mejoren y hagan más eficiente la prestación del servicio en un contexto global.

Participar desde el servicio en proyectos relacionados con desarrollos de nuevos aplicativos o evolutivos, y colaborar activamente con los departamentos y comités de la Subdirección General de Calidad de los Servicios Digitales, Ciberseguridad y Operaciones.

Gestionar el conocimiento velando por su adecuación y disponibilidad para la Subdirección General de Calidad de los Servicios Digitales, Ciberseguridad y Operaciones.

Definir y ejecutar el proceso de evolución y mejora de los servicios dentro del lote, incluyendo la evolución de las herramientas, organización y procesos asociados al servicio.

Perfil requerido: EXPERTO EN SEGURIDAD DE BBDD

Titulación Mínima:

Grado FPII o Ingeniero Técnico en sector TI (HOMOLOGADO EN INSTITUCIONES ESPAÑOLAS) (Opcional)

Certificaciones:

Oracle Certified Professional Oracle Database Security Expert 

Oracle Cloud Infrastructure Security

Formación y experiencia:

MySQL

PostgreSQL

Oracle Audit Vault

Oracle Data Redaction

Oracle Golden Gate

Oracle Database Vault

Licenciamiento de productos de BBDD

Formación en herramientas de BI

Esquema Nacional de Seguridad

Formación general

Herramientas ofimáticas

Herramientas de gestión de incidencias, peticiones, problemas y cambios.

Administración de entornos UNIX

Administración entornos Windows

Administración de SGBD tanto ORACLE como SQL Server, PostgreSQL

Administración de soluciones de copias de seguridad de BBDD

Optimización de queries de BBDD

Administración de entorno clusterizados y en arquitectura de alta disponibilidad Scripting en entornos Unix

Power shell en entornos Windows

Herramientas de monitorización y control remoto de equipos

Elaboración de políticas, procedimientos técnicos e instrucciones operativas, recomendaciones

Funciones y responsabilidades

Configuración de los certificados necesarios en los Sistemas de Gestión de BBDD.

Control y seguimiento de la caducidad de los certificados.

Creación de los tablespaces encriptados y disposición en los mismos de los elementos de negocio

Anonimización de aquellas consultas que contengan datos sensibles.

Configuración y creación de los distintos entornos y grupos de usuarios que hacen uso de los datos productivos, siguiendo las directrices de seguridad de la DGTDAJ.

Configuración y gestión de las auditorías de los distintos SGBDR de la DGTDAJ.

Realización de informes periódicos de las auditorías.

Seguimiento y vigilancia continua de los elementos de negocio marcados como susceptibles de ser protegidos

Soporte en la ejecución de proyectos internos.

Colaboración en la resolución de incidencias o problemas.

Actuaciones necesarias para la adecuación de licencias software.