Coordinador Seguridad OT - IOT | Corporativo

Fecha: 29 oct 2024

Ubicación: MX

Empresa: Arca Continental, S.A.B. de C.V. P

.

Nuestra compañía

Arca Continental es una empresa dedicada a la producción, distribución y venta de bebidas no alcohólicas de las marcas propiedad de The Coca-Cola Company, así como botanas saladas bajo las marcas Bokados en México, Inalecsa en Ecuador y Wise en los Estados Unidos.

Con una destacada trayectoria de más de 98 años, Arca Continental es la segunda embotelladora de Coca-Cola más grande de América Latina y una de las más importante del mundo. En su franquicia de Coca-Cola, la empresa atiende a una población de más de 119 millones en la región norte y occidente de México, así como en Ecuador, Perú, la región norte de Argentina y la región suroeste de Estados Unidos. Arca Continental cotiza en la Bolsa Mexicana de Valores bajo el símbolo "AC".

 

 

Misión del puesto

Liderar e proceso de gestión de riesgos y Cumplimiento del marco de gobierno de Ciberseguridad de OT, alineados con los estándares y mejores prácticas de la industria; trabajando en conjunto para definir, implementar y adoptar el modelo de gobernanza, gestión de riesgos, políticas y adopción de procesos.

 

Responsabilidades clave

Un líder de ciberseguridad para ambientes de Tecnología Operativa (OT) debe poseer un conjunto específico de habilidades y responsabilidades, ya que OT involucra sistemas de control industrial (ICS), sistemas SCADA, y otros elementos críticos que supervisan y controlan operaciones físicas.  Sus principales responsabilidades son:

  • Evaluación y gestión de riesgos: Identificar y evaluar amenazas y vulnerabilidades específicas en el entorno OT, priorizando aquellos riesgos que podrían afectar la continuidad del negocio y la seguridad de los empleados y del entorno.
  • Desarrollo de políticas de ciberseguridad: Crear y mantener políticas de seguridad específicas para entornos OT, integrando estándares como ISA/IEC 62443, NIST.
  • Supervisión de la arquitectura de seguridad: Diseñar y gestionar una arquitectura de seguridad OT  y medidas de protección como firewalls, segmentación de redes y protocolos de autenticación específicos para sistemas OT.
  • Capacitación y concienciación: Promover la formación en ciberseguridad para los empleados de operaciones y técnicos, quienes suelen trabajar en entornos industriales, de forma que comprendan la importancia de la seguridad y cómo aplicar prácticas seguras en sus tareas diarias.
  • Respuesta y recuperación ante incidentes: Establecer y probar regularmente un plan de respuesta ante incidentes específico para OT, con procedimientos detallados para aislar y mitigar amenazas, así como para restaurar los sistemas rápidamente tras un ciberataque sin afectar la operación crítica de la planta.

 

Cualificaciones y requerimientos

  • Licenciatura en Informática, Ingeniería de Sistemas o campo relacionado.
  • Conocimientos Fundamentales en Seguridad de la Información: Familiaridad con principios básicos de seguridad, como confidencialidad, integridad y disponibilidad, así como con conceptos como autenticación, autorización y encriptación.
  • Experiencia en Redes y Sistemas: Comprensión de la arquitectura de redes, protocolos de comunicación y sistemas operativos. Experiencia básica en la configuración de dispositivos de seguridad, como firewalls y sistemas de detección de intrusiones.
  • Conocimientos en Normativas y Estándares: Familiaridad con normativas y estándares de seguridad, como ISO 27001, NIST, o regulaciones como GDPR, que pueden ser relevantes para la organización.
  • Experiencia en Análisis de Riesgos: Conocimientos básicos sobre la evaluación de riesgos y cómo identificar y clasificar amenazas y vulnerabilidades en sistemas y aplicaciones.

Características deseables

  • Grado universitario en Ingeniería de Sistemas, Ingeniería Eléctrica, Ingeniería de Control, Ciencias de la Computación o disciplinas afines.
  • Certificaciones Especializadas en Ciberseguridad y OT: CISSP (Certified Information Systems Security Professional), CISM (Certified Information Security Manager), GIAC Global Industrial Cyber Security Professional (GICSP), ISA/IEC 62443 Cybersecurity Fundamentals Specialist, o la ICS Cybersecurity de SANS.
  • Conocimiento en marcos de seguridad aplicables a OT, como NIST CSF (Cybersecurity Framework), ISA/IEC 62443, y NERC CIP (para sectores eléctricos).
  • Experiencia Técnica en OT e Infraestructura Crítica**: Entender y trabajar con sistemas SCADA, DCS (Distributed Control Systems), PLCs (Programmable Logic Controllers) y otros dispositivos de control industrial.
  • Conocimiento en redes de control y protocolos OT**: Modbus, OPC, DNP3, Profibus, y EtherNet/IP, y experiencia en la segmentación de redes OT para proteger estos sistemas.
  • Conocimientos en sistemas de monitorización y detección de amenazas OT: Familiaridad con herramientas como FireEye, Nozomi Networks, Dragos o Claroty, que están diseñadas para la detección de intrusiones en redes industriales.

 

Nuestro compromiso

Arca Continental es una empresa que ofrece igualdad de oportunidades. Las decisiones de contratación se toman sin distinción de raza o etnia, color, religión, nacionalidad, sexo, orientación sexual, identidad de género, edad, discapacidad, estatus de veterano protegido o alguna otra característica protegida por la ley.

Nunca solicitaremos ningún tipo de pago para procesar su solicitud de empleo ni en ninguna otra etapa del proceso de selección. Nunca le envíe dinero a nadie que sugiera que puede darle empleo en Arca Continental. Si sospecha que ha recibido una oferta fraudulenta, repórtelo con las autoridades correspondientes.