Ejecutivo Riesgos Ciberseguridad OTMisión: Asegurar la implementación de la metodología de gestión de riesgos de Ciberseguridad, a través de la identificación, evaluación, análisis y mitigación de los riesgos de seguridad dentro de nuestro entorno de sistemas de control industrial (OT/ICS), considerando controles, herramientas y procesos. Lo anterior con el fin de mejorar las capacidades de prevenir, detectar, responder y recuperarse de ciber amenazas y vulnerabilidades, en coordinación con las definiciones y requerimientos de las áreas de Cadena de Suministro y Ciberseguridad (CISO).
Principales actividades del Perfil: - Coordinar revisiones periódicas que permitan evaluar el estado y postura de Ciberseguridad en las redes y componentes OT/ICS.
- Participar en las rutinas de gestión, seguimiento y reporte de riesgos con las áreas de Ciberseguridad y Cadena de Suministro.
- Reportar el avance de planes de evaluación y mitigación de riesgos, con los principales interlocutores relacionados.
- Desarrollar e implementar políticas, procedimientos y controles de seguridad específicos para los sistemas OT.
- Participar en la elaboración de informes de riesgos y métricas de seguridad para la alta dirección y otras partes interesadas.
- Brindar capacitación y concienciación en seguridad cibernética a los equipos de operaciones y otros empleados relevantes.
Requerimientos del Perfil: Formación
- Lic. / Ingeniería en ciencias computacionales / Industrial / Electrónica / Telecomunicaciones / Seguridad de la información / Ciberseguridad.
- Maestría en tecnologías de información o seguridad de la información (Deseable).
Experiencia
- Experiencia en áreas de control de TI, seguridad informática/de la información.
- 3 años de experiencia.
- Experiencia o conocimiento deseable de sistemas de control industrial / ingeniería de manufactura con enfoque en PLC y sistemas HMI.
Conocimientos / Certificaciones
- Conocimiento de procesos de Cadena de Suministro.
- Estándares y mejores prácticas de la industria para la Ciberseguridad en OT/ICS como ISA/IEC 62443, NIST 800-82, MITRE, etc.
- Conocimiento en metodologías de Gestión de Riesgos, en especial de seguridad de la información (esto último deseable).
- Certificaciones deseables: ISACA CISM, ISC2 CISSP, ISA IEC 62443, EC-Council, SANS GIAC.
Habilidades / Competencias
- Bilingüe (ingles/español). Deseable Portugués.
- Adaptabilidad cultural.
- Trabajo en equipo y colaboración.
- Disciplina en la gestión documental.
- Persona proactiva, metódica y ordenada.
- Capacidad para relacionarse e influenciar con diferentes niveles organizacionales.
Segmento de empleo: Therapy, Healthcare