




Resumen: El Ingeniero de IAM diseñará, implementará e implantará soluciones seguras, fiables y escalables de gestión de identidades y accesos (IAM) para entornos de tecnología operacional (OT). Aspectos destacados: 1. Diseñar e implementar soluciones de IAM para entornos OT 2. Colaborar con equipos de producto, arquitectos y especialistas en ciberseguridad 3. Desarrollar capacidades de IAM seguras desde el diseño para OT GBS Chevron Global Business Services (GBS), con sede en Buenos Aires (Puerto Madero), Argentina, está aceptando solicitudes para el puesto de Ingeniero de IAM. Los candidatos seleccionados se integrarán a la Organización de TI, parte de un centro multifuncional de servicios y soporte técnico que cuenta con más de 1800 empleados y que brinda servicios y soluciones empresariales a nivel global. El Ingeniero de IAM será responsable de diseñar, implementar e implantar soluciones seguras, fiables y escalables de gestión de identidades y accesos (IAM) para entornos de tecnología operacional (OT). El rol se centrará en habilitar un acceso seguro, reforzar los controles de identidad y respaldar las salvaguardas de ciberseguridad para OT, alineándose con los estándares corporativos, los principios de arquitectura y los requisitos operativos. Este puesto requiere una estrecha colaboración con equipos de producto, arquitectos, especialistas en ciberseguridad, equipos de infraestructura, equipos de red, proveedores y partes interesadas de las unidades de negocio, para garantizar que las soluciones de IAM estén debidamente diseñadas, integradas, desplegadas, documentadas y mantenidas en entornos OT locales e híbridos. El Ingeniero de IAM desempeñará un papel clave en el desarrollo de capacidades de IAM seguras desde el diseño para OT, incluyendo acceso remoto seguro, autenticación multifactor (MFA), gestión de accesos privilegiados (PAM), gestión de contraseñas, gobernanza de identidades, controles para identidades no humanas, integración con Active Directory y automatización de procesos operativos. **Responsabilidades clave** * **Diseñar e implementar soluciones de IAM para entornos OT:** Desarrollar arquitecturas de IAM seguras, fiables y escalables que aborden los requisitos específicos de OT, incluyendo disponibilidad, continuidad operacional, segmentación, cumplimiento normativo y resiliencia cibernética. * **Implementar soluciones de acceso remoto seguro:** Diseñar, implementar y mejorar patrones de acceso remoto seguro que permitan una conectividad controlada desde redes empresariales o externas hacia entornos OT mediante arquitecturas autorizadas, protocolos seguros, MFA, controles de acceso y rutas de red segmentadas. Asegurar que las soluciones eviten el acceso directo e incontrolado a zonas críticas de OT. * **Aplicar los principios de IAM desde una perspectiva de ciberseguridad IT/OT:** Desarrollar y mejorar capacidades de IAM que respalden los principios de Zero Trust adaptados a entornos OT, incluyendo el principio de mínimo privilegio, el control de acceso basado en roles, la autenticación robusta, la titularidad de cuentas, las revisiones de accesos y las prácticas de implementación seguras desde el diseño. * **Apoyar el diseño e integración de soluciones de MFA:** Evaluar, implementar e integrar capacidades de autenticación multifactor (MFA) para casos de uso locales e híbridos, con énfasis en métodos de autenticación resistentes al phishing cuando sean aplicables y prácticos para las operaciones de OT. * **Implementar capacidades de ciclo de vida y gobernanza de IAM:** Diseñar e implementar soluciones para la gestión del ciclo de vida de usuarios, el aprovisionamiento y desaprovisionamiento de accesos, las revisiones de accesos, la gestión de roles y grupos, la gobernanza de identidades y los informes de cumplimiento. * **Apoyar la gestión de contraseñas y los controles de acceso privilegiado:** Diseñar, implementar y mejorar soluciones para la gestión de contraseñas, la gestión de cuentas privilegiadas, el almacenamiento seguro de credenciales, la gobernanza de cuentas compartidas, la gestión de cuentas de servicio y la trazabilidad del uso de credenciales en entornos OT. * **Integrar soluciones de IAM con la infraestructura OT:** Trabajar con Active Directory, servidores Windows/Linux, plataformas de virtualización, bases de datos, certificados, controles de red y otros componentes de infraestructura relacionados para garantizar que las soluciones de IAM se integren de forma segura y fiable. * **Contribuir al diseño de redes y accesos OT:** Aplicar conocimientos fundamentales sobre la arquitectura de redes OT, incluyendo zonas y conductos, microsegmentación, firewalls, routers, switches, protocolos seguros y patrones de DMZ, para apoyar diseños seguros de soluciones de IAM y acceso remoto. * **Automatizar procesos operativos y de mantenimiento:** Utilizar herramientas de scripting y automatización como Ansible, PowerShell, APIs o tecnologías similares para automatizar tareas repetitivas de administración, despliegue, configuración, recolección de evidencias y actividades de operación y mantenimiento de IAM. * **Crear y mantener documentación técnica:** Elaborar documentación técnica de alta calidad en inglés, incluyendo diseños de soluciones, guías de implementación, procedimientos operativos, guías para usuarios finales, documentación de solución de problemas y artículos de conocimiento. * **Colaborar con proveedores y partes interesadas:** Trabajar con equipos internos, proveedores y socios de implementación para validar diseños técnicos, resolver incidencias, coordinar despliegues y asegurar que las soluciones satisfagan las necesidades empresariales, de ciberseguridad y operativas de OT. **Cualificaciones y experiencia requeridas** * Experiencia en el diseño, implementación, soporte o desarrollo de soluciones de IAM, ciberseguridad, infraestructura o aplicaciones empresariales. * Conocimiento sólido de los conceptos de gestión de identidades y accesos (IAM), incluyendo autenticación, autorización, principio de mínimo privilegio, control de acceso basado en roles, revisiones de accesos, gestión del ciclo de vida de usuarios y gobernanza de cuentas. * Conocimiento práctico de entornos OT, redes industriales, redes de control de procesos, arquitecturas de DMZ o infraestructura que respalde operaciones críticas. * Experiencia con infraestructura local, incluyendo entornos Windows Server y/o Linux Server. * Conocimiento de Active Directory, gestión de grupos, servicios de dominio, protocolos de autenticación, cuentas de servicio, cuentas privilegiadas y modelos de control de acceso. * Familiaridad con los conceptos de acceso remoto seguro, incluyendo servidores intermediarios (jump servers), Servicios de Escritorio Remoto, VPN o acceso basado en puertas de enlace, control de sesiones, segmentación y la integración de MFA. * Conocimiento de tecnologías MFA y patrones modernos de autenticación, incluyendo enfoques resistentes al phishing cuando sea aplicable. * Comprensión de PAM, gestión de contraseñas, almacenamiento seguro de credenciales y gobernanza de cuentas privilegiadas. * Conocimiento básico de conceptos de redes, incluyendo firewalls, enrutamiento, conmutación, protocolos de comunicación segura, segmentación de red, microsegmentación y zonas y conductos. * Capacidad para diseñar soluciones que equilibren los requisitos de ciberseguridad con la continuidad y fiabilidad operacionales de OT. * Experiencia en la creación de documentación técnica, procedimientos y orientaciones para usuarios finales en inglés. * Capacidad para trabajar colaborativamente con equipos técnicos, equipos de ciberseguridad, partes interesadas empresariales y proveedores. **Habilidades blandas** * Fuertes habilidades de gestión de partes interesadas y proveedores. * Capacidad para comunicarse claramente tanto con audiencias técnicas como no técnicas. * Fuertes habilidades analíticas y de resolución de problemas. * Mentalidad proactiva capaz de identificar riesgos, brechas y oportunidades de mejora. * Estilo de trabajo orientado al equipo y colaborativo. * Capacidad de adaptación y comodidad trabajando en entornos técnicos complejos y en constante evolución. * Mentalidad fuerte de propiedad y capacidad para impulsar tareas desde el diseño hasta la implementación y la transición al soporte. * Capacidad para producir documentación clara, estructurada y profesional. **Opciones de reubicación:** La reubicación **puede ser** considerada. **Consideraciones internacionales:** Las asignaciones expatriadas **no serán** consideradas. Chevron participa en E-Verify en determinadas ubicaciones según lo exija la ley.


