En EmployIT nos apasiona conectar el talento con oportunidades emocionantes en el mundo de la innovación tecnológica. Con más de 7 años de experiencia en headhunting especializado en perfiles de TI, hemos sido el motor detrás de startups, PyME’s y grandes empresas tanto en México como en Estados Unidos y Canadá. 

 

 

Objetivo del Rol:

Asegurar la implementación de la metodología de gestión de riesgos de Ciberseguridad, a través de la identificación, evaluación, análisis y mitigación de los riesgos de seguridad dentro de nuestro entorno de sistemas de control industrial (OT/ICS), considerando controles, herramientas y procesos. Lo anterior con el fin de mejorar las capacidades de prevenir, detectar, responder y recuperarse de ciber amenazas y vulnerabilidades, en coordinación con las definiciones y requerimientos de las áreas de Cadena de Suministro y Ciberseguridad (CISO).

 

 

Responsabilidades del puesto:

·        A través de la adopción, adecuación y ejecución de la metodología de gestión de riesgos establecida por el área de Ciberseguridad, en conjunto con dueños de procesos, expertos funcionales y de áreas técnicas relacionadas (ej. Ingeniería, Manufactura, TI): (i) Identificar los activos de información, determinando su clasificación y criticidad, así como los contenedores (OT/ICS/IT) que lo soportan; (ii) Identificar y evaluar los riesgos de seguridad (amenazas/vulnerabilidades), determinando el impacto y la probabilidad; (iii) Contribuir y dar seguimiento a los planes y acciones de mitigación en colaboración con los dueños/propietarios y custodios de los activos.

·        Realizar las evaluaciones de riesgos de ciberseguridad en la OT/ICS de forma periódica conforme al plan anual, generando la documentación y soportes correspondientes resultado de la ejecución y seguimiento.

·        Apoyar en los esfuerzos de comprensión y concientización, así como de comunicación y difusión de los riesgos de Ciberseguridad en entornos industriales.

·        Mantener actualizado el sistema para gestión de riesgos de Ciberseguridad conforme se produzcan cambios en la operación, en la tecnología o en el entorno de la organización.

·        Ser el facilitador de la evaluación de criticidad de la información y de soluciones, para cada iniciativa/proyecto que implemente sistemas OT/ICS.

·        Evaluar y dar seguimiento a iniciativas/proyectos de Cadena de Suministro y Ciberseguridad que requieran acciones de tratamiento de riesgos (mitigación, aceptación, etc).

 

 

Requerimientos del perfil:

·        Escolaridad: Profesional titulado en Licenciatura/ Ingeniería en ciencias computacionales, Industrial, Electrónica, Telecomunicaciones, Seguridad de la información, Ciberseguridad.

·        (Deseable) Maestría en tecnologías de información o seguridad de la información.

·        Certificaciones relevantes en Ciberseguridad y Arquitectura en ambientes Industriales

·        Inglés avanzado (conversacional)

 

Conocimientos y certificaciones:

·        Conocimiento de procesos de Cadena de Suministro.

·        Estándares y mejores prácticas de la industria para la Ciberseguridad en OT/ICS como ISA/IEC 62443, NIST 800-82, MITRE, etc.

·        Conocimiento en metodologías de Gestión de Riesgos, en especial de seguridad de la información (esto último deseable).

·        Certificaciones deseables: ISACA CISM, ISC2 CISSP, ISA IEC 62443, EC-Council, SANS GIAC

 

Experiencia requerida:

·        5 años de experiencia.

·        Experiencia en áreas de control de TI, seguridad informática/de la información.

·        Experiencia o conocimiento de sistemas de control industrial / ingeniería de manufactura con enfoque en PLC y sistemas HMI.

 

Competencias:

·        Visión Estratégica

·        Toma de Decisiones

·        Pensamiento Sistémico

·        Organización y Ejecución

·        Transformación

·        Orientación al cliente

·        Desarrollo de Talento

·        Relaciones Efectivas

 

 

Prestaciones:

·        Esquema de pago 100% Nomina

·        Todas las prestaciones de Ley

·        Prestaciones y beneficios superiores a los de la ley y competitivas en el mercado laboral

·        Contratación de largo plazo

·        Modalidad de trabajo hibrida

 

 

Si estas interesado en esta oportunidad y cumples con los requisitos ¡POSTÚLATE!