Resumen: Este puesto implica proteger infraestructuras industriales críticas mediante el diseño de segmentaciones de red, la realización de inspecciones profundas de paquetes y la protección de PLC y HMIs contra amenazas cibernéticas. Aspectos destacados: 1. Enfoque en la disponibilidad, seguridad e integridad de la Tecnología Operativa (OT) 2. Experto práctico en la protección de infraestructuras industriales críticas 3. Colaboración en la "seguridad desde el diseño" en implementaciones de IIoT y Sistemas de Control Industrial (ICS) **Construya el futuro con AspenView Technology Partners** En AspenView, nos apasiona transformar la forma en que las organizaciones abordan la tecnología. Nos especializamos en crear equipos de TI de alto rendimiento y cercanos (nearshore) para ayudar a los clientes norteamericanos a innovar más rápido y con mayor eficiencia. A medida que continuamos creciendo, buscamos personas excepcionales para unirse a nuestro equipo y contribuir a impulsar cambios significativos en diversos sectores. **¿Por qué unirse a AspenView?** En AspenView, somos mucho más que un socio de TI cercano: somos una empresa **centrada en las personas y guiada por un propósito**, que cree que una excelente cultura impulsa excelentes resultados. Nos apasiona conectar talento y tecnología para entregar valor medible a nuestros clientes —y trayectorias profesionales significativas para nuestros colaboradores. Esto es lo que puede esperar: * Salario base competitivo * Beneficios integrales y apoyo integral para el bienestar * Modelo laboral flexible: híbrido, remoto o presencial * Verdaderas oportunidades de crecimiento y visibilidad ante la dirección * Una cultura inclusiva y respetuosa que combina la innovación estadounidense con el corazón colombiano * Una empresa que escucha, invierte en usted y celebra los logros juntos El **Ingeniero Senior de Seguridad OT/ICS** es responsable de proteger la infraestructura crítica que sustenta las operaciones industriales de nuestro Cliente. A diferencia de la seguridad tradicional de TI, este puesto se centra en la disponibilidad, seguridad e integridad de los entornos de **Tecnología Operativa (OT)**, incluidas plantas manufactureras, sistemas de control y dispositivos de IIoT. Usted será el experto práctico encargado de diseñar segmentaciones seguras de red (modelo Purdue), realizar inspecciones profundas de paquetes en protocolos industriales y garantizar que los PLC y HMIs estén protegidos frente a amenazas cibernéticas en constante evolución, sin interrumpir la producción. ### **Lo que hará:** **Defensa y descubrimiento de redes OT** * Implementar y gestionar soluciones de **descubrimiento de red** y detección de anomalías específicamente diseñadas para entornos industriales. * Realizar **inspecciones profundas de paquetes (DPI)** en protocolos OT críticos, incluidos **Modbus, DNP3, Profinet, OPC UA e IEC 104**. * Diseñar e implementar estrategias de **acceso remoto seguro** y microsegmentación para aislar las redes de control de los entornos empresariales de TI. **Gestión de vulnerabilidades y riesgos** * Ejecutar **evaluaciones técnicas de vulnerabilidades** en hardware industrial, incluidos PLC, HMIs y sistemas embebidos. * Liderar la corrección de brechas de seguridad en entornos de planta y de campo, manteniendo una alta disponibilidad del sistema. * Asociar los controles de seguridad industrial a marcos globales como **ISA/IEC 62443** y **NIST 800\-82**. **Arquitectura de seguridad industrial** * Colaborar con ingenieros de automatización e ingenieros de planta para implementar la "seguridad desde el diseño" en nuevas implementaciones de IIoT y Sistemas de Control Industrial (ICS). * Monitorear movimientos laterales y amenazas específicas del sector industrial mediante herramientas especializadas de monitoreo de seguridad OT. * Desarrollar y documentar estándares técnicos para el endurecimiento de sistemas industriales y la respuesta a incidentes en campo. ### **Herramientas y tecnologías:** * **Herramientas de visibilidad OT:** Experiencia con Claroty, Nozomi Networks, Dragos o Microsoft Defender para IoT. * **Protocolos industriales:** Comprensión profunda de Modbus, DNP3, Profinet, OPC UA y EtherNet/IP. * **Seguridad de red:** Firewalls industriales (Fortinet, Cisco ISA, Palo Alto) y pasarelas unidireccionales (Data Diodes). * **Normas de cumplimiento:** Aplicación práctica de **ISA/IEC 62443** y **NIST 800\-82**. ### **Lo que aporta usted:** * Experiencia de **5–8 años o más** en Ciberseguridad, con enfoque principal en **Sistemas de Control Industrial (ICS)** o **Tecnología Operativa (OT)**. * **Profundidad técnica:** Capacidad para analizar tráfico industrial e identificar configuraciones incorrectas o comportamientos maliciosos en entornos no informáticos. * **Conciencia operacional:** Comprensión profunda de la mentalidad de "seguridad primero" requerida al trabajar con activos críticos para la producción. * **Experiencia en marcos normativos:** Experiencia comprobada en la aplicación de estándares internacionales de seguridad industrial. * **Antecedentes profesionales:** Suele provenir de carreras en Electrónica, Mecatrónica o Ingeniería de Sistemas, con una transición hacia la ciberseguridad. **Empleador de Igualdad de Oportunidades:** AspenView se enorgullece de ser un empleador de igualdad de oportunidades. Creemos en crear un entorno donde todos los empleados se sientan bienvenidos, valorados y empoderados para alcanzar el éxito. Celebramos la diversidad y nos esforzamos por construir una cultura de inclusión donde todas las personas, independientemente de su raza, color, género, identidad o expresión de género, orientación sexual, discapacidad, edad o cualquier otra característica, puedan prosperar. Animamos a candidatos de todos los orígenes a unirse a nuestro equipo y generar un impacto duradero.