Categorías
···
Entrar / Registro
Resumen del Puesto: Diseñar, implementar y operar ciberseguridad en entornos de Tecnología Operacional (OT) para proteger infraestructuras industriales críticas. Puntos Destacados: 1. Operar y adaptar SOC a entornos OT/ICS 2. Diseñar e implementar arquitectura de red OT segura 3. Gestionar riesgos OT con frameworks de ciberseguridad **Role Purpose** Diseñar, implementar y operar las capacidades de ciberseguridad en entornos de Tecnología Operacional (OT), asegurando la protección de infraestructuras industriales críticas mediante la gestión proactiva de riesgos, vulnerabilidades y alertas, en estrecha colaboración con equipos de ingeniería y operaciones. **Key Responsibilities** **OT SOC Operations** * Adaptar el modelo operativo de un SOC tradicional al contexto OT/ICS, considerando los requisitos de disponibilidad y continuidad operacional. * Definir flujos de monitoreo, triage y escalamiento de incidentes específicos para entornos industriales. * Colaborar con el SOC corporativo para asegurar una visibilidad integrada entre entornos IT y OT. **Detection \& Correlation Engineering** * Diseñar, revisar y optimizar reglas de correlación en plataformas SIEM (por ejemplo: Splunk, Sentinel, Claroty, Tenable). * Traducir procesos industriales en lógica de detección alineada al negocio. * Optimizar continuamente las reglas para reducir falsos positivos sin afectar la cobertura. **OT Cyber Risk Management** * Identificar y clasificar activos críticos (PLCs, HMIs, SCADA, historians) y sus interdependencias. * Construir y mantener un mapa de riesgos considerando amenazas, vulnerabilidades, probabilidad e impacto operacional. * Alinear la gestión de riesgos a frameworks como IEC 62443, NIST CSF y MITRE ATT\&CK for ICS. **OT Network Security Architecture** * Diseñar y documentar arquitecturas de red OT basadas en segmentación (modelo Purdue / IEC 62443\). * Definir zonas de seguridad y conduits para limitar la propagación lateral de amenazas. * Implementar controles como firewalls industriales, VLANs y gateways unidireccionales. * Revisar cambios en la topología de red asegurando la continuidad operativa. **Security Processes \& Governance** * Diseñar y ejecutar procesos de gestión de vulnerabilidades adaptados a entornos OT. * Establecer procedimientos para la gestión de alertas y respuesta a incidentes. * Implementar un ciclo continuo de gestión de riesgos con reporting y seguimiento de mitigaciones. **Experience** * 3 a 5 años en ciberseguridad. * Al menos 2 años en entornos OT/ICS. **Technical Knowledge** * Protocolos industriales: Modbus, DNP3, OPC UA. * Arquitectura Purdue y segmentación IT/OT. * Sistemas industriales: SCADA, DCS. **Tools \& Platforms** * SIEM (Splunk, Sentinel u otros). * Plataformas OT: Claroty, Tenable, Nozomi. **Frameworks \& Standards** * IEC 62443 * NIST Cybersecurity Framework (CSF) * MITRE ATT\&CK for ICS **OT Network Architecture** * Diseño de zonas de seguridad y segmentación IT/OT/DMZ. * Manejo de firewalls industriales y switches gestionados. **Soft Skills** * Comunicación con equipos de ingeniería. * Documentación de procesos. * Pensamiento analítico. **Education** * Título universitario en sistemas, ingeniería o carrera afín. **Nice to Have** * IoT Device Management * Nozomi Central Management Console Configuration * OT anomaly detection y SIEM operations * Network security monitoring * Vulnerability assessment **Certifications (Nice to Have)** * GICSP * IEC 62443 Cybersecurity Certificate * CISSP o CISM
