Ejecutivo Arquitectura Redes Ciberseguridad OT

Misión:

Asegurar la implementación de la metodología de gestión de riesgos de Ciberseguridad, a través de la identificación, evaluación, análisis y mitigación de los riesgos de seguridad dentro de nuestro entorno de sistemas de control industrial (OT/ICS), considerando controles, herramientas y procesos. Lo anterior con el fin de mejorar las capacidades de prevenir, detectar, responder y recuperarse de ciber amenazas y vulnerabilidades, en coordinación con las definiciones y requerimientos de las áreas de Cadena de Suministro y Ciberseguridad (CISO).

Principales actividades del Puesto:

• Coordinar revisiones periódicas que permitan evaluar el estado y postura de Ciberseguridad en las redes y componentes OT/ICS.
• Garantizar que las soluciones de ciberseguridad OT sean robustas, escalables y cumplan con los estándares de la industria y de la compañía.
• Participar en las rutinas de gestión, seguimiento y reporte con las áreas de Ciberseguridad y Cadena de Suministro.
• Reportar el avance de planes de evaluación y mitigación de riesgos, con los principales interlocutores relacionados.
• Participar en la respuesta a incidentes de seguridad OT, investigar eventos de seguridad, coordinar con equipos de respuesta a incidentes y llevar a cabo análisis forenses cuando sea necesario.
• Revisar los cambios mayores en la red, infraestructura y aplicaciones dentro de la red OT.
• Incorporar requerimientos y controles que permitan actualizar y robustecer el estado de seguridad de redes y dispositivos OT/ICS (por ej. HMI), conforme a las necesidades del entorno. Participar en las recomendaciones de arquitectura de red OT y garantizar la coherencia de los estándares y controles de seguridad OT.

Requerimientos del Perfil:

Formación

• Lic. / Ingeniería en ciencias computacionales / Industrial / Electrónica / Telecomunicaciones / Seguridad de la información / Ciberseguridad.
• Conocimientos sólidos en protocolos de comunicación industrial (por ejemplo, Modbus, DNP3, OPC), estándares de seguridad OT (por ejemplo, IEC 62443), y tecnologías de redes industriales.
• Maestría en tecnologías de información o seguridad de la información (Deseable).

Experiencia

• Experiencia en áreas de control de IT/OT, seguridad informática/de la información.
• 3 años de experiencia.
• Experiencia o conocimiento de sistemas de control industrial / ingeniería de manufactura con enfoque en PLC y sistemas HMI.

Conocimientos / Certificaciones

• Conocimiento de procesos de Cadena de Suministro.
• Estándares y mejores prácticas de la industria para la Ciberseguridad en OT/ICS como ISA/IEC 62443, NIST 800-82, MITRE, etc.
• Conocimientos sólidos en protocolos de comunicación industrial (por ejemplo, Modbus, DNP3, OPC), estándares de seguridad OT (por ejemplo, IEC 62443), y tecnologías de redes industriales.
• Familiarizado con tecnologías de ciberseguridad: Antivirus, SIEM, vulnerabilidades, firewalls, IPS/IDPS, VPN, etc.

Habilidades / Competencias

• Bilingüe (ingles/español). Deseable Portugués.
• Adaptabilidad cultural.
• Trabajo en equipo y colaboración.
• Disciplina en la gestión documental.
• Persona proactiva, metódica y ordenada.
• Capacidad para relacionarse e influenciar con diferentes niveles organizacionales.

Segmento de empleo: Therapy, Healthcare