Equipo: Servicios de Infraestructura TI/SEGURIDAD
Localización: Madrid, España
Nivel de experiencia: al menos 3 años
Tipo de trabajo: híbrido
Requisitos: inglés B2 o superior + Licenciatura o superior
La vacante se engloba dentro de la Dirección de Servicios TI y Digital, en el área de Servicios de Infraestructura TI/SEGURIDAD. Como especialista de Seguridad en entornos industriales, formarás parte de un equipo multidisciplinar encargado de mantener y garantizar los niveles de seguridad acordados en las redes de control, participando activamente en el diseño, planificación de proyectos asociados a esta área en colaboración con las distintas áreas de la Dirección corporativa de Digitalización y resto de TI.
Tu actividad se centrará en liderar y gestionar las infraestructuras y servicios asociados a la ciberseguridad de las redes industriales, protegiendo a la compañía de amenazas externas e internas y garantizando los niveles de seguridad de tecnologías IT/OT requeridos. Todo ello utilizando las más novedosas tecnologías en materia de seguridad, muy focalizadas en la automatización/digitalización y los entornos en la nube. Adquirirás un conocimiento profundo en estas tecnologías en un contexto de empresa multinacional amplio, además desarrollaras tus capacidades de organización, gestión de personas y planificación.
Coordinación/supervisión de las tareas asociadas al servicio externo que gestiona las distintas plataformas de seguridad, dirigiendo un equipo integrado, motivado y formado.
Monitorización, detección y gestión global de incidentes de seguridad OT en colaboración con las distintas áreas: Soporte de Sistemas Industriales, SOC-IRT y los responsables locales de los entornos industriales.
Monitorización proactiva, mantenimiento del inventario ICS y gestión de vulnerabilidades
Colaboración en diseño y despliegue de tecnologías emergentes en las áreas de control industrial y de ciberseguridad OT.
Asegurar la aplicación de los estándares de seguridad de la organización en forma de políticas específicas y configuraciones para las infraestructuras gestionadas (directorio activo, anti-malware, distribución de parches, gestión de vulnerabilidades, sistemas de backup, electrónica de red, seguridad perimetral, gestión de cuentas privilegiadas y acceso remoto seguro, y entornos de virtualización).
Explotación de las infraestructuras de seguridad: Cortafuegos, Sistemas de detección de intrusos protección del EndPoint (AV+EDR) y usuarios privilegiados.
Gestión de sistemas según directrices generales de ciberseguridad: directorio activo, anti-malware, distribución de parches, gestión de vunerabilidades, sistemas de backup, electrónica de red, seguridad perimetral, gestión de cuentas privilegiadas y acceso remoto seguro, entornos de virtualización y control dispositivos extraíbles.
Mantenimiento del bastionado de los sistemas OT de la compañía.
Reporte del estado de la ciberseguridad OT de la compañía.
Interlocución estrecha con los responsables locales de los entornos industriales y con organismos públicos/privados relacionados con la seguridad (CCN-CERT, INCIBE).
Contrato indefinido
Bonus según objetivos
Seguro médico
Aportación a plan de pensiones
Medidas de conciliación
Asesoría legal
Servicios de apoyo al empleado
Ingeniero Superior de Telecomunicaciones, Informática o Industrial
Experiencia demostrable en gestión de ICS: Sistemas SCADA, PI, PLC, etc de al menos de 3 años.
Experiencia en Ciberseguridad para entornos de control industrial OT de al menos 3 años
Explotación herramientas de monitorización entornos OT (Claroty).
Experiencia demostrable en servicios en el sector de Oil & Gas y Energías Renovables.
Nivel de inglés: B2/C1 (En su trabajo diario deberá desenvolverse fluidamente en dicho idioma: reuniones, presentaciones, etc.)
Disponibilidad para viajar ocasionalmente.
Se valorará experiencia y conocimiento técnico en:
Sistemas de control industrial DCS Honeywell Experion, Emerson DeltaV, Hitachi Network Manager y ABB 800xA, así como también en sistemas SCADA Wonderware Intouch.
Sistemas de Información en Tiempo Real OSIsoft Plant Information e IDbox.
Conocimientos en protocolos industriales OPC DA/HDA/UA, IEC104, Modbus TCP, etc.
Sistemas Operativos: Microsoft, Unix, Linux.
Base de Datos Oracle y SQL.
Redes de comunicación CISCO y FortiNet.
Sistemas de virtualización VMware.
Comunicaciones Web Services y Web API.
Normativa internacional en el área de ciberseguridad de sistemas de control y automatización industrial (ISA99/IEC62443), Guía de Seguridad de los Sistemas de Control Industrial (NIST (SP) 800-82)
Esquema Nacional de Seguridad (ENS) (transposición de la directiva NIS en España)
Protección de Infraestructuras críticas en el sector energético no nuclear
Deseable certificación: Global Industrial Cyber Security Professional (GICSP) e ISA/IEC 62443 (Fundamentals, Design Specialist, Maintenance Specialist and Assessment Specialist)
Valorables certificaciones ICS de productos de los fabricantes: Honeywell, Schneider , ABB, OSIsoft, Wonderware, etc.
Valorable Master/certificaciones en alguno de los ámbitos relacionados con Ciberseguridad: Certificación CISSP, CISA, CISM, CSSA, CEH, Lead Auditor, ISO.
Valorable experiencia previa en puestos similares: técnicos/coordinación y en el sector Oil and Gas y Energías Renovables.
Capacidad de trabajo en equipo y adaptación a las necesidades cambiantes del negocio.
Alto nivel de compromiso personal, proactividad y mejora continua.
Conocimiento de metodologías LEAN, AGILE, DevSecOps
#LI-PC1
Required skills:
Communication, Critical Infrastructures, Industrial Control System, Industrial Networks, IT Technologies, Security Platforms, Systems Management, VMware