Ejecutivo Arquitectura Redes Ciberseguridad OTMisión: Asegurar la implementación de la metodología de gestión de riesgos de Ciberseguridad, a través de la identificación, evaluación, análisis y mitigación de los riesgos de seguridad dentro de nuestro entorno de sistemas de control industrial (OT/ICS), considerando controles, herramientas y procesos. Lo anterior con el fin de mejorar las capacidades de prevenir, detectar, responder y recuperarse de ciber amenazas y vulnerabilidades, en coordinación con las definiciones y requerimientos de las áreas de Cadena de Suministro y Ciberseguridad (CISO).
Principales actividades del Puesto: - Coordinar revisiones periódicas que permitan evaluar el estado y postura de Ciberseguridad en las redes y componentes OT/ICS.
- Garantizar que las soluciones de ciberseguridad OT sean robustas, escalables y cumplan con los estándares de la industria y de la compañía.
- Participar en las rutinas de gestión, seguimiento y reporte con las áreas de Ciberseguridad y Cadena de Suministro.
- Reportar el avance de planes de evaluación y mitigación de riesgos, con los principales interlocutores relacionados.
- Participar en la respuesta a incidentes de seguridad OT, investigar eventos de seguridad, coordinar con equipos de respuesta a incidentes y llevar a cabo análisis forenses cuando sea necesario.
- Revisar los cambios mayores en la red, infraestructura y aplicaciones dentro de la red OT.
- Incorporar requerimientos y controles que permitan actualizar y robustecer el estado de seguridad de redes y dispositivos OT/ICS (por ej. HMI), conforme a las necesidades del entorno. Participar en las recomendaciones de arquitectura de red OT y garantizar la coherencia de los estándares y controles de seguridad OT.
Requerimientos del Perfil: Formación
- Lic. / Ingeniería en ciencias computacionales / Industrial / Electrónica / Telecomunicaciones / Seguridad de la información / Ciberseguridad.
- Conocimientos sólidos en protocolos de comunicación industrial (por ejemplo, Modbus, DNP3, OPC), estándares de seguridad OT (por ejemplo, IEC 62443), y tecnologías de redes industriales.
- Maestría en tecnologías de información o seguridad de la información (Deseable).
Experiencia
- Experiencia en áreas de control de IT/OT, seguridad informática/de la información.
- 3 años de experiencia.
- Experiencia o conocimiento de sistemas de control industrial / ingeniería de manufactura con enfoque en PLC y sistemas HMI.
Conocimientos / Certificaciones
- Conocimiento de procesos de Cadena de Suministro.
- Estándares y mejores prácticas de la industria para la Ciberseguridad en OT/ICS como ISA/IEC 62443, NIST 800-82, MITRE, etc.
- Conocimientos sólidos en protocolos de comunicación industrial (por ejemplo, Modbus, DNP3, OPC), estándares de seguridad OT (por ejemplo, IEC 62443), y tecnologías de redes industriales.
- Familiarizado con tecnologías de ciberseguridad: Antivirus, SIEM, vulnerabilidades, firewalls, IPS/IDPS, VPN, etc.
Habilidades / Competencias
- Bilingüe (ingles/español). Deseable Portugués.
- Adaptabilidad cultural.
- Trabajo en equipo y colaboración.
- Disciplina en la gestión documental.
- Persona proactiva, metódica y ordenada.
- Capacidad para relacionarse e influenciar con diferentes niveles organizacionales.
Segmento de empleo: Therapy, Healthcare