Supervisor/a de Ciberseguridad OT

Fecha: 24 oct. 2024

Ubicación: Peru

Empresa: Antamina

Misión del Puesto

Supervisar y diseñar la infraestructura de ciberseguridad OT, con la finalidad de garantizar la continuidad de los servicios críticos ante posibles incidentes de ciberseguridad.

Responsabilidades y Actividades Principales

 

  • Dar seguimiento continuo a la plataforma de ciberseguridad y estado de equipos/servicios críticos, a fin de garantizar la disponibilidad de los equipos operativos.
  • Supervisar la ejecución y cumplimiento de estándares de ciberseguridad en OT, a fin de garantizar la disponibilidad de los equipos operativos.
  • Identificar, analizar y mitigar las amenazas a Sistemas y/o Redes de OT, a fin de garantizar la disponibilidad de los equipos operativos.
  • Diseñar, implementar y monitorear la arquitectura de ciberseguridad OT, con la finalidad de garantizar el alineamiento con los estándares de ciberseguridad.
  • Implementar y asegurar la sostenibilidad de los Controles Críticos (CIS Controls) para garantizar la disponibilidad de los equipos operativos.
  • Proponer iniciativas y proyectos para mejorar la capacidad de detección y respuesta ante amenazas de ciberseguridad.
  • Monitorear, analizar y responder ante incidentes de ciberseguridad en Sistemas y/o Redes de OT, con la finalidad de generar indicadores y alertas de ciberseguridad.

Responsabilidades Específicas del Puesto

 

  • Implementar y probar planes de respuesta ante incidentes de ciberseguridad.
  • Ejecutar actividades de remediación ante incidentes de ciberseguridad.
  • Documentar las políticas, manuales, procedimientos, instructivos relativos a ciberseguridad OT.
  • Brindar soporte técnico para sustentar cambios en ciberseguridad OT.
  • Brindar capacitación en ciberseguridad OT al equipo interno cuando sea requerido.
  • Desarrollo de indicadores (KPI) y Dashboards para un monitoreo efectivo.
  • Gestionar las vulnerabilidades en la infraestructura de ciberseguridad OT.
  • Gestionar backups de equipos, inventarios (hardware / software).
  • Gestionar accesos a la red de control, el riesgo RN20, cambios en los sistemas de control.
  • Gestionar simulacros en caso de eventos que impacten la ciberseguridad OT, así como demás actividades preventivas.
  • Otras responsabilidades delegadas por su supervisión directa en relación a su puesto y competencias.

Formación Requerida

 

  • Estudios concluidos en Ingeniería de Sistemas, Ingeniería Informática, Ingeniería Electrónica, Ciberseguridad o carreras afines. De preferencia contar con título profesional y colegiatura.

Estudios de Post Grado

 

  • Contar con estudios en Ciberseguridad en redes OT.
  • Contar con Especialidad en Sistemas de Control.

Otras Capacitaciones

 

  • Conocimiento de Automatización, redes industriales.
  • Deseables certificaciones en ciberseguridad CEH, CISSP. 
  • Conocimiento en CIS Controls, Frameworks de ciberseguridad ISA/IEC 62443, NIST.

Experiencia Previa

 

  • Deseable contar con 05 años de trabajo en puestos similares, de preferencia en plantas concentradoras o minerometalúrgicas. 

Conocimientos Informáticos

 

  • Deseable dominio de herramientas de Hacking Ético a nivel avanzado.
  • Dominio de Programación en Sistemas de Control y Redes Industriales a nivel avanzado.
  • Dominio de Excel y Base de Datos a nivel intermedio.
  • Dominio en Powershell y línea de comandos a nivel intermedio.
  • Deseable dominio de MITRE ATT&CK Framework a nivel intermedio.
  • Deseable dominio de Pentesting a nivel intermedio.

Idiomas

 

  • Dominio de Inglés a nivel intermedio - avanzado.

 

Datos Adicionales del Puesto

 

  • Vicepresidencia      : Administración y Finanzas
  • Gerencia                : Sistemas, Comunicaciones y Control de Procesos
  • Reporta a               : Superintendente de Seguridad de la Información y Ciberseguridad
  • Locación                : Mina - Jornada Laboral Atípíca
  • Vacante                 :  Una (01) - Permanente