30/04/2021. El BOE publica el anuncio de la convocatoria de 1 plaza de Técnico en seguridad informática y telecomunicaciones para el Ayuntamiento de Cáceres mediante el sistema de oposición libre. Las bases de la convocatoria se pueden consultar en el BOP de Cáceres del 14 de abril de 2021.
El temario de la oposición es el siguiente:
PARTE GENERAL BLOQUE 1
Tema 1. La Constitución de 1978: Sistemática y estructura; características generales. Los derechos fundamentales y las libertades públicas. Su eficacia, garantía y límites. El Defensor del Pueblo.
Tema 2. La Monarquía parlamentaria como forma política del Estado. El Rey: posición constitucional. Orden de sucesión. La regencia. El refrendo. La tutela del rey.
Tema 3. El Gobierno en el sistema constitucional español. El Presidente del Gobierno. El control parlamentario del Gobierno. La Ley del Gobierno: composición, organización y funciones.
Tema 4. Las Cortes Generales. Composición y estructura del Congreso de los Diputados y del Senado. Relaciones entre las Cámaras. El funcionamiento de las Cámaras.
Tema 5. El Poder Judicial. Regulación constitucional de la justicia. La Ley Orgánica del Poder Judicial. El Tribunal Constitucional.
Tema 6. La organización territorial del Estado. El estado autonómico. Naturaleza jurídica y principios. Las formas de acceso a la autonomía en la Constitución Española. El sistema de distribución de competencias y las relaciones entre el Estado y las Comunidades Autónomas. El Estatuto de Autonomía de Extremadura.
Tema 7. El Régimen local: Significado y evolución histórica. La Administración Local en la Constitución y en los Estatutos de Autonomía. El principio de Autonomía Local: Significado, contenido y límites.
Tema 8. El Municipio: Concepto y elementos. La organización municipal. Órganos necesarios y órganos complementarios. Las competencias municipales: sistema de determinación. Competencias propias, delegadas y competencias distintas de las propias.
Tema 9. Administración Pública: Concepto. El Derecho Administrativo: Concepto y contenidos. La Administración Pública y el Derecho. El principio de legalidad en la Administración. Potestades regladas y discrecionales: Discrecionalidad y conceptos jurídicos indeterminados. Límites de la discrecionalidad. Control judicial de la discrecionalidad. La desviación de poder.
Tema 10. La Hacienda Local en la Constitución. El Régimen Jurídico de las Haciendas Locales: criterios inspiradores del sistema de recursos y principios presupuestarios. Los tributos locales.
Tema 11. El Presupuesto General de las Entidades Locales: concepto y contenido. Especial referencia a las bases de ejecución del presupuesto. La elaboración y aprobación del Presupuesto General. La prórroga presupuestaria.
Tema 12. Políticas de Igualdad de género y contra la violencia de género. Normativa vigente. El principio de Igualdad en el ámbito de la Función Pública.
PARTE ESPECÍFICA BLOQUE 2 LEGISLACIÓN ESPECÍFICA
Tema 1. El Esquema Nacional de Seguridad: Objeto y ámbito de aplicación. Principios básicos y requisitos mínimos. Comunicaciones electrónicas. Auditoría de la seguridad. Respuesta a incidentes de seguridad. Normas de conformidad. Actualización permanente. Categorías de los sistemas.
Tema 2. El Esquema Nacional de Seguridad: Medidas de Seguridad. Marco operativo y organizativo.
Tema 3. El Esquema Nacional de Seguridad: Medidas de Seguridad. Medidas de protección. Auditoría de la seguridad.
Tema 4. Herramientas que pone a disposición de las AAPP el Centro Criptológico Nacional: INES, CARMEN, LUCIA, ROCIO...
Tema 5. El Esquema Nacional de Interoperabilidad: Objeto y ámbito de aplicación. Principios básicos. Interoperabilidad organizativa, semántica y técnica. Infraestructuras y servicios comunes. Comunicaciones de las Administraciones públicas. Reutilización y transferencia de tecnología. Firma electrónica y certificados. Normas de conformidad. Actualización permanente.
Tema 6. Ley de Firma Electrónica: Disposiciones generales. Certificados Electrónicos. Prestación de servicios de certificación. Dispositivos de firma electrónica y sistemas de certificación de prestadores de servicios de certificación y de dispositivos de firma electrónica. Supervisión y control.
Tema 7. Catalogo de Servicios de la Administración Digital. Servicios al Ciudadano. Gestión Interna. Infraestructuras. Regulación, guías e informes relevantes.
Tema 8. Ley General de Telecomunicaciones. Título I Disposiciones generales: Objeto y ámbito de la ley. Título II: Explotación de redes y prestación de servicios de comunicaciones electrónicas en régimen de libre competencia.
Tema 9. Ley General de Telecomunicaciones. Título III. Capítulo I: Obligaciones de servicio público. Capítulo II: Derechos de los operadores y despliegue de redes públicas de comunicaciones electrónicas.
Tema 10. Ley General de Telecomunicaciones. Título III. Capítulo III: Secreto de las comunicaciones y protección de los datos personales y derechos y obligaciones de carácter público vinculados con las redes y servicios de comunicaciones electrónicas. Capítulo IV: Infraestructuras comunes y redes de comunicaciones electrónicas en los edificios. Capítulo V: Derechos de los usuarios finales.
ADMINISTRACIÓN DE SISTEMAS Y BASES DE DATOS
Tema 11. Sistema operativo UNIX/Linux (I): Evolución histórica. Características generales. Acceso al sistema. Sistema de ficheros y gestión de discos. Estructura de directorios del sistema. Administración de usuarios y grupos. Superusuario. Administración y tipos de procesos. Conceptos de software libre, GNU y GPL.
Tema 12. Sistema operativo UNIX/Linux (II): El Shell. Tipos de Shell. Estructura de la línea de comandos. Metacaracteres. Argumentos y parámetros en los comandos. Creación de scripts. Variables de shell. Iteración en los programas de shell. Comandos y filtros. Redireccionamiento y tuberías. El editor de flujo sed. El lenguaje de manejo y proceso de patrones awk.
Tema 13. Introducción a Windows Server 2016. Novedades. Roles y características. Consola de administrador de servidores. Administración de objetos de Active Directory. Administración de las directivas de grupo.
Tema 14. Implementación de seguridad sobre Microsoft Windows Server 2016 (Controlador de dominio o servidor miembro) - guía ccn-stic-570a. Introducción. Objeto. Windows server 2016 novedades. Dominio de directorio activo. Controlador de dominio y servidor. Bloqueos adicionales.
Tema 15. VMware vSphere: Conceptos y Características. Aspectos básicos de la virtualización. Topología física del centro de datos de vSphere. Componentes del software de vSphere. Interfaces de cliente para vSphere. Objetos de inventario administrados de vSphere. Componentes opcionales de vCenter Server. Complementos de vCenter Server.
Tema 16. VMware vSphere: Introducción a las máquinas virtuales. Descripción de una máquina virtual. Las máquinas virtuales y la infraestructura virtual. Ciclo de vida de la máquina virtual. Componentes de la máquina virtual. Hardware de máquinas virtuales disponible para las máquinas virtuales de vSphere. Opciones y recursos de máquinas virtuales. vSphere Web Client. Introducción a VMware Tools. Pasos a seguir.
Tema 17. Diseño de Base de Datos. La arquitectura ANSI/SPARC. Sistemas de Bases de datos Relacionales. Antecedentes históricos. Características y elementos constitutivos. Lenguaje SQL: Lenguaje de definición de datos, Lenguaje de manipulación de datos y Lenguaje de control de datos.
Tema 18. Cloud Computing. Iaas, PaaS, Saas. Nubes privadas, públicas e híbridas.
Tema 19. Virtualización de servidores. Virtualización del almacenamiento. Virtualización del puesto cliente. Computación basada en servidor (SBC). Green IT y eficiencia energética.
Tema 20. Redes SAN y elementos de un SAN. Redes de almacenamiento: topologías, protocolos, elementos de conexión. Sistemas de almacenamiento: arquitecturas y componentes. Servidores: HBA y Software MultiPath. Virtualización del almacenamiento.
BLOQUE 3. SEGURIDAD
Tema 1. Redes privadas virtuales (VPN). Concepto General VPN. Protocolo y túneles. Ventajas e inconvenientes.
Tema 2. La seguridad de las tecnologías de la información: medidas de seguridad física y lógica de los sistemas de información. Técnicas de hacking e intrusión.
Tema 3. La seguridad de las tecnologías de la información (II): criptología y criptosistemas. Servicios, técnicas y mecanismos criptográficos. Sistemas de cifrado. Protocolos de autenticación. Gestión de la identidad.
Tema 4. Virus y otro software maligno avanzado. Amenazas persistentes avanzadas (APT). Tipos. Medios preventivos y reactivos. Sistemas antivirus y de protección. Sistemas de protección ante malware avanzado (soluciones de sandboxing).
Tema 5. Plataformas de protección: cortafuegos de nueva generación, cortafuegos de aplicaciones web, protección ante ataques DDOS, IDSs/IPSs. Arquitectura de seguridad en redes. Elementos de seguridad para internet. Consideraciones de seguridad en redes LAN, Wifi, y telefonía IP. Seguridad en dispositivos móviles.
Tema 6. Seguridad en entornos de red privadas. Servicios de directorio. Gestión de identidades. Single sign-on. Acceso remoto. VPN. Protección de la seguridad en los diferentes elementos de la infraestructura TIC.
Tema 7. Pentesting en aplicaciones web usando hacking ético. Qué es Pentesting. Seguridad en Aplicaciones Web. Prueba de pentesting en aplicaciones webs: ámbito de pruebas y tipos de pruebas. Principales Etapas del Pentesting. Metodologías. Herramientas para hacer Pentesting.
Tema 8. Gestión de riesgos Magerit. La Gestión de Riesgos TIC. Contexto y Componentes de la Gestión de Riesgos TIC. El Análisis del riesgo: activos y valoración, amenazas, impacto, riesgo, salvaguardas y vulnerabilidades. El Tratamiento del riesgo.
Tema 9. Análisis de tráfico con Wireshark. Qué es el análisis de tráfico. ¿Por qué Wireshark? Dónde realizar la captura de datos. Ataques en redes de área local: ARP Spoof, Port Flooding, DDoS, DHCP Spoof, VLAN Hopping, análisis de malware. Filtros.
Tema 10. Implementación de seguridad sobre Microsoft Windows 10 (cliente miembro de dominio) - guía ccn-stic-599a. Introducción. Objeto. Versiones, opciones de mantenimiento y licencias en ms Windows 10. Nuevas funcionalidades y componentes en Microsoft Windows 10interfaz, telemetría, autenticación, opciones de privacidad y control de cuentas de usuario. Funcionalidades adicionales de seguridad: applocker, mbam, direct access, windows to go, credential guard y device guard.
REDES Y TELECOMUNICACIONES
Tema 11. Sistemas de cableado en edificios. El cableado estructurado. Planificación e instalación. Las instalaciones físicas en los centros de proceso de datos (CPD). Sistemas de alimentación y refrigeración en los CPD. Evaluación ambiental de los CPD. Nuevas Tendencias.
Tema 12. Redes conmutadas y de difusión. Conmutación de circuitos y de paquetes. Ethernet. VLANs y calidad de servicio. Switches. Uso. Principales fabricantes. Funcionalidades básicas y avanzadas. MPLS y VPLS: Características técnicas y arquitectura de red.
Tema 13. Sistemas de control de acceso a la red (NAC - Network Access Control). Introducción. Funcionamiento de un NAC. Tipos de autenticación. Remediación.
Tema 14. Administración de redes locales. Monitorización y control de tráfico. Gestión SNMP. Características de las versiones. Funcionamiento.
Tema 15. El modelo TCP/IP y el modelo de referencia de interconexión de sistemas abiertos (OSI) de ISO: arquitectura, capas, interfaces, tipos de protocolos.
Tema 16. Protocolo de red IPv4. Cabecera. Características. Direccionamiento. Routing. NAT. Routers: Uso. Principales fabricantes. Parámetros de configuración básicos.
Tema 17. Protocolo de red IPv6. Comparativa con IPv4 y características. Tipos de cabeceras. Características. Direccionamiento. Routing.
Tema 18. Redes de área local (LAN). Medios de transmisión. Modos de acceso al medio. Topologías y componentes de red. Protocolos. Estándares. Gestión de redes de área local. Evolución y tendencias.
Tema 19. Redes de área local inalámbricas (WLAN). Modo de acceso al medio. Canalizaciones y Frecuencias. Topologías y componentes de red. Protocolos. Estándares. Seguridad en redes inalámbricas. Evolución y tendencias.
Tema 20. Redes de acceso cableadas. Tecnologías de acceso a través de las redes telefónicas de cobre. Tecnologías de bucle de abonado digital (xDSL). Características principales de las modalidades ADSL, HDSL, VDSL y sus versiones evolucionadas.
Tema 21. Telefonía móvil. Características generales de los sistemas de comunicaciones móviles. Sistemas de telefonía móvil: 3G: UMTS. Características técnicas. Arquitectura de red e interfaces. 4G: LTE. Características técnicas. Arquitectura de red y modos de funcionamiento. 5G. Estado actual y posibles casos de uso
Tema 22. La red telefónica básica (RTB) o conmutada (RTC). Características y estructura de la red telefónica. Conmutación y transmisión. Señalización de usuario y señalización de red. El servicio telefónico básico y servicios suplementarios. Evolución histórica y normativa.
Tema 23. Fibra óptica: composición y transmisión de luz. Tipologías, componentes y especificaciones de una fibra óptica. Cables de fibra óptica. Multiplexación por división de longitud de onda: conceptos y modalidades. Equipos de transmisión, inserción y extracción. Redes ópticas de transporte.
Tema 24. Redes de acceso soportadas sobre fibra óptica. Modalidades y tecnologías de acceso FTTx. Redes ópticas pasivas (PON). Ethernet en la primera milla (EFM).Tendencias. Redes de acceso a través de líneas eléctricas (PLC).
Tema 25. Redes de acceso inalámbrica. Tecnología WIMAX y el estándar 802.16. Arquitectura y capas. Soluciones de acceso y troncales. Servicios soportados. Seguridady QoS. Equipos e interoperabilidad. Aplicaciones. Tendencias.
Tema 26. Servicios de comunicaciones sobre IP. Servicios de voz y fax sobre IP. Características básicas, requisitos de QoS y soluciones. Protocolos de señalización. Protocolos de codificación de video. Servicios multimedia sobre redes de paquetes.
Tema 27. Servicios corporativos vocales y de red inteligente. Arquitectura de una red inteligente. Servicios y facilidades generales proporcionadas. Centralitas digitales. Terminales telefónicos. Centros de atención al cliente Call-Centers, el IVR y la integración CTI: componentes y funcionalidades.
Tema 28. Gestión de redes de telecomunicaciones. Conceptos básicos. Arquitecturas y modelos lógicos de gestión de red. El modelo TMN. El modelo de gestión de red OSI. El modelo SNMP.
Tema 29. Herramientas de monitorización de redes. Características principales. Protocolos. Beneficios. Herramientas de monitorización más utilizadas: Pandora FMS, Zabbix, Nagios, Monitis, Icinga,...: Características principales.
Tema 30. Sistema de monitorización y correlación de eventos SIEM. Contexto, problema y solución. Logs: Qué son, por qué son importantes, formatos y sintaxis. Qué es un SIEM: Características, y arquitectura. Principales herramientas software SIEM: AlientVault, ArcSight, Splunk,... Características principales.
