Descripción de la oferta de empleo

Misión del Puesto

Supervisar y diseñar la infraestructura de ciberseguridad OT, con la finalidad de garantizar la continuidad de los servicios críticos ante posibles incidentes de ciberseguridad.

Responsabilidades y Actividades Principales

Dar seguimiento continuo a la plataforma de ciberseguridad y estado de equipos/servicios críticos, a fin de garantizar la disponibilidad de los equipos operativos.

Supervisar la ejecución y cumplimiento de estándares de ciberseguridad en OT, a fin de garantizar la disponibilidad de los equipos operativos.

Identificar, analizar y mitigar las amenazas a Sistemas y/o Redes de OT, a fin de garantizar la disponibilidad de los equipos operativos.

Diseñar, implementar y monitorear la arquitectura de ciberseguridad OT, con la finalidad de garantizar el alineamiento con los estándares de ciberseguridad.

Implementar y asegurar la sostenibilidad de los Controles Críticos (CIS Controls) para garantizar la disponibilidad de los equipos operativos.

Proponer iniciativas y proyectos para mejorar la capacidad de detección y respuesta ante amenazas de ciberseguridad.

Monitorear, analizar y responder ante incidentes de ciberseguridad en Sistemas y/o Redes de OT, con la finalidad de generar indicadores y alertas de ciberseguridad.

Responsabilidades Específicas del Puesto

Implementar y probar planes de respuesta ante incidentes de ciberseguridad.

Ejecutar actividades de remediación ante incidentes de ciberseguridad.

Documentar las políticas, manuales, procedimientos, instructivos relativos a ciberseguridad OT.

Brindar soporte técnico para sustentar cambios en ciberseguridad OT.

Brindar capacitación en ciberseguridad OT al equipo interno cuando sea requerido.

Desarrollo de indicadores (KPI) y Dashboards para un monitoreo efectivo.

Gestionar las vulnerabilidades en la infraestructura de ciberseguridad OT.

Gestionar backups de equipos, inventarios (hardware / software).

Gestionar accesos a la red de control, el riesgo RN20, cambios en los sistemas de control.

Gestionar simulacros en caso de eventos que impacten la ciberseguridad OT, así como demás actividades preventivas.

Otras responsabilidades delegadas por su supervisión directa en relación a su puesto y competencias.

Formación Requerida

Estudios concluidos en Ingeniería de Sistemas, Ingeniería Informática, Ingeniería Electrónica, Ciberseguridad o carreras afines. De preferencia contar con título profesional y colegiatura.

Estudios de Post Grado

Contar con estudios en Ciberseguridad en redes OT.

Contar con Especialidad en Sistemas de Control.

Otras Capacitaciones

Conocimiento de Automatización, redes industriales.

Deseables certificaciones en ciberseguridad CEH, CISSP.

Conocimiento en CIS Controls, Frameworks de ciberseguridad ISA/IEC 62443, NIST.

Experiencia Previa

Deseable contar con 05 años de trabajo en puestos similares, de preferencia en plantas concentradoras o minerometalúrgicas.

Conocimientos Informáticos

Deseable dominio de herramientas de Hacking Ético a nivel avanzado.

Dominio de Programación en Sistemas de Control y Redes Industriales a nivel avanzado.

Dominio de Excel y Base de Datos a nivel intermedio.

Dominio en Powershell y línea de comandos a nivel intermedio.

Deseable dominio de MITRE ATT&CK Framework a nivel intermedio.

Deseable dominio de Pentesting a nivel intermedio.

Idiomas

Dominio de Inglés a nivel intermedio - avanzado.

Datos Adicionales del Puesto

Vicepresidencia : Administración y Finanzas

Gerencia : Sistemas, Comunicaciones y Control de Procesos

Reporta a : Superintendente de Seguridad de la Información y Ciberseguridad

Locación : Mina - Jornada Laboral Atípíca

Vacante : Una (01) - Permanente