GERENTE DE RIESGOS CIBERSEGURIDAD OT

Objetivo del Rol: Asegurar la implementación de la metodología de gestión de
riesgos de Ciberseguridad, a través de la identificación, evaluación, análisis
y mitigación de los riesgos de seguridad dentro de nuestro entorno de sistemas
de control industrial (OT/ICS), considerando controles, herramientas y
procesos. Lo anterior con el fin de mejorar las capacidades de prevenir,
detectar, responder y recuperarse de ciber amenazas y vulnerabilidades, en
coordinación con las definiciones y requerimientos de las áreas de Cadena de
Suministro y Ciberseguridad (CISO).     Requerimientos del perfil: ·        Certificaciones relevantes en Ciberseguridad y Arquitectura en ambientes Industriales ·        Inglés avanzado (conversacional)   Conocimientos y certificaciones: ·        Conocimiento de procesos de Cadena de Suministro. ·        Estándares y mejores prácticas de la industria para la Ciberseguridad en OT/ICS como ISA/IEC 62443, NIST 800-82, MITRE, etc. ·        Conocimiento en metodologías de Gestión de Riesgos, en especial de seguridad de la información (esto último deseable). ·        Certificaciones deseables: ISACA CISM, ISC2 CISSP, ISA IEC 62443, EC-Council, SANS GIAC   Experiencia requerida: ·        5 años de experiencia. ·        Experiencia en áreas de control de TI, seguridad informática/de la información. ·        Experiencia o conocimiento de sistemas de control industrial / ingeniería de manufactura con enfoque en PLC y sistemas HMI.   Responsabilidades del puesto: ·        A través de
la adopción, adecuación y ejecución de la metodología de gestión de riesgos
establecida por el área de Ciberseguridad, en conjunto con dueños de procesos,
expertos funcionales y de áreas técnicas relacionadas (ej. Ingeniería,
Manufactura, TI): (i) Identificar los activos de información, determinando su
clasificación y criticidad, así como los contenedores (OT/ICS/IT) que lo
soportan; (ii) Identificar y evaluar los riesgos de seguridad
(amenazas/vulnerabilidades), determinando el impacto y la probabilidad; (iii)
Contribuir y dar seguimiento a los planes y acciones de mitigación en
colaboración con los dueños/propietarios y custodios de los activos. ·        Realizar las
evaluaciones de riesgos de ciberseguridad en la OT/ICS de forma periódica
conforme al plan anual, generando la documentación y soportes correspondientes
resultado de la ejecución y seguimiento. ·        Apoyar en
los esfuerzos de comprensión y concientización, así como de comunicación y
difusión de los riesgos de Ciberseguridad en entornos industriales. ·        Mantener
actualizado el sistema para gestión de riesgos de Ciberseguridad conforme se
produzcan cambios en la operación, en la tecnología o en el entorno de la
organización. ·        Ser el
facilitador de la evaluación de criticidad de la información y de soluciones,
para cada iniciativa/proyecto que implemente sistemas OT/ICS. ·        Evaluar y
dar seguimiento a iniciativas/proyectos de Cadena de Suministro y
Ciberseguridad que requieran acciones de tratamiento de riesgos (mitigación,
aceptación, etc).     Prestaciones: ·        Esquema de
pago 100% Nomina ·        Todas las
prestaciones de Ley ·        Prestaciones
y beneficios superiores a los de la ley y competitivas en el mercado laboral ·        Contratación
de largo plazo ·        Modalidad
de trabajo hibrida   Si estas interesado en esta oportunidad y cumples con los
requisitos ¡POSTÚLATE!