Supervisor/a de Ciberseguridad OT
Fecha: 24 oct. 2024
Ubicación: Peru
Empresa: Antamina
Misión del Puesto
Supervisar y diseñar la infraestructura de ciberseguridad OT, con la finalidad de garantizar la continuidad de los servicios críticos ante posibles incidentes de ciberseguridad.
Responsabilidades y Actividades Principales
- Dar seguimiento continuo a la plataforma de ciberseguridad y estado de equipos/servicios críticos, a fin de garantizar la disponibilidad de los equipos operativos.
- Supervisar la ejecución y cumplimiento de estándares de ciberseguridad en OT, a fin de garantizar la disponibilidad de los equipos operativos.
- Identificar, analizar y mitigar las amenazas a Sistemas y/o Redes de OT, a fin de garantizar la disponibilidad de los equipos operativos.
- Diseñar, implementar y monitorear la arquitectura de ciberseguridad OT, con la finalidad de garantizar el alineamiento con los estándares de ciberseguridad.
- Implementar y asegurar la sostenibilidad de los Controles Críticos (CIS Controls) para garantizar la disponibilidad de los equipos operativos.
- Proponer iniciativas y proyectos para mejorar la capacidad de detección y respuesta ante amenazas de ciberseguridad.
- Monitorear, analizar y responder ante incidentes de ciberseguridad en Sistemas y/o Redes de OT, con la finalidad de generar indicadores y alertas de ciberseguridad.
Responsabilidades Específicas del Puesto
- Implementar y probar planes de respuesta ante incidentes de ciberseguridad.
- Ejecutar actividades de remediación ante incidentes de ciberseguridad.
- Documentar las políticas, manuales, procedimientos, instructivos relativos a ciberseguridad OT.
- Brindar soporte técnico para sustentar cambios en ciberseguridad OT.
- Brindar capacitación en ciberseguridad OT al equipo interno cuando sea requerido.
- Desarrollo de indicadores (KPI) y Dashboards para un monitoreo efectivo.
- Gestionar las vulnerabilidades en la infraestructura de ciberseguridad OT.
- Gestionar backups de equipos, inventarios (hardware / software).
- Gestionar accesos a la red de control, el riesgo RN20, cambios en los sistemas de control.
- Gestionar simulacros en caso de eventos que impacten la ciberseguridad OT, así como demás actividades preventivas.
- Otras responsabilidades delegadas por su supervisión directa en relación a su puesto y competencias.
Formación Requerida
- Estudios concluidos en Ingeniería de Sistemas, Ingeniería Informática, Ingeniería Electrónica, Ciberseguridad o carreras afines. De preferencia contar con título profesional y colegiatura.
Estudios de Post Grado
- Contar con estudios en Ciberseguridad en redes OT.
- Contar con Especialidad en Sistemas de Control.
Otras Capacitaciones
- Conocimiento de Automatización, redes industriales.
- Deseables certificaciones en ciberseguridad CEH, CISSP.
- Conocimiento en CIS Controls, Frameworks de ciberseguridad ISA/IEC 62443, NIST.
Experiencia Previa
- Deseable contar con 05 años de trabajo en puestos similares, de preferencia en plantas concentradoras o minerometalúrgicas.
Conocimientos Informáticos
- Deseable dominio de herramientas de Hacking Ético a nivel avanzado.
- Dominio de Programación en Sistemas de Control y Redes Industriales a nivel avanzado.
- Dominio de Excel y Base de Datos a nivel intermedio.
- Dominio en Powershell y línea de comandos a nivel intermedio.
- Deseable dominio de MITRE ATT&CK Framework a nivel intermedio.
- Deseable dominio de Pentesting a nivel intermedio.
Idiomas
- Dominio de Inglés a nivel intermedio - avanzado.
Datos Adicionales del Puesto
- Vicepresidencia : Administración y Finanzas
- Gerencia : Sistemas, Comunicaciones y Control de Procesos
- Reporta a : Superintendente de Seguridad de la Información y Ciberseguridad
- Locación : Mina - Jornada Laboral Atípíca
- Vacante : Una (01) - Permanente