Propósito General del Rol
Asegurar la implementación de la metodología de gestión de riesgos de Ciberseguridad, a través de la identificación, evaluación, análisis y mitigación de los riesgos de seguridad dentro de nuestro entorno de sistemas de control industrial (OT/ICS), considerando controles, herramientas y procesos. Lo anterior con el fin de mejorar las capacidades de prevenir, detectar, responder y recuperarse de ciber amenazas y vulnerabilidades, en coordinación con las definiciones y requerimientos de las áreas de Cadena de Suministro y Ciberseguridad (CISO).
Responsabilidades
- Desarrollar y mantener la arquitectura de seguridad para los sistemas de control y operaciones tecnológicas, incluyendo la segmentación de red, controles de acceso, detección y respuesta de amenazas.
- Apoyar en el diseño e implementación de la seguridad en la industria 4.0, asegurando los principios de ciberseguridad adecuados desde el diseño.
- Diseño e implementación de arquitectura de seguridad para sistemas OT en entornos industriales.
- En conjunto con dueños de procesos, expertos funcionales y de áreas técnicas relacionadas (ej. Ingeniería, Manufactura, TI): (i) Identificar los activos de información, determinando su clasificación y criticidad, así como los contenedores (OT/ICS/IT) que lo soportan; (ii) Identificar y evaluar los riesgos de seguridad determinando el impacto y la probabilidad; (iii) Contribuir y dar seguimiento a los planes y acciones de mitigación en colaboración con los dueños/propietarios y custodios de los activos.
- y dar seguimiento a iniciativas/proyectos de Cadena de Suministro y Ciberseguridad para cumplimiento con la normativa interna.
- Colaborar para una ejecución exitosa de los proyectos estratégicos de ciberseguridad OT/IT.
- Asegurar que las definiciones de arquitectura aprobadas sean adoptadas por los equipos operativos y de Ciberseguridad (IT/OT/Ingeniería-Manufactura)
Actividades
- revisiones periódicas que permitan evaluar el estado y postura de Ciberseguridad en las redes y componentes OT/ICS, que las soluciones de ciberseguridad OT sean robustas, escalables y cumplan con los estándares de la industria y de la compañía en las rutinas de gestión, seguimiento y reporte con las áreas de Ciberseguridad y Cadena de Suministro.
- Avance de planes de evaluación y mitigación de riesgos, con los principales interlocutores relacionados.
- En la respuesta a incidentes de seguridad OT, investigar eventos de seguridad, coordinar con equipos de respuesta a incidentes y llevar a cabo análisis forenses cuando sea necesario.
- Todos los cambios mayores en la red, infraestructura y aplicaciones dentro de la red OT.
Características de la oferta:
Modalidad híbrida en corporativo ubicado en Santa Fe.
Disponibilidad para viajar a plantas una vez al mes
Prestaciones superiores a la ley