Website wiseplanthq WisePlant Group LLC & Official Partners

Industrial Cybersecurity Solutions & Services

Introducción:

La misión general de los usuarios finales consiste en garantizar un entorno seguro al la infraestructura industrial contra todas aquellas amenazas que puedan comprometer a los ciber-activos, provocando cualquier tipo de consecuencia con impacto adverso. Para cumplir esta misión, hemos creado una solución de gestión integral de ciberseguridad industrial (ZCM), que permite a los industriales implementar programas integrales de ciberseguridad industrial cumpliendo con múltiples requerimientos internacionales y regulaciones nacionales.

Los integradores de sistemas y usuarios finales precisan profesionales certificados en ciberseguridad industrial. Si Usted desea formar parte de un equipo que proporciona capacidades técnicas necesarias esta será una buena oportunidad para Usted. Incentivamos a los miembros del equipo a alcanzar todo su potencial humano y crecimiento profesional, con capacitación y formación profesional complementaria que desafían y maximizan los límites de sus habilidades existentes. Mantendrán la competencia a través de una amplia variedad de oportunidades de capacitación, esfuerzos de colaboración y el análisis de problemas difíciles con apoyo de nuestros especialistas.

Responsabilidades:

El analista de Ciberseguridad industrial es responsable de las actividades más técnicas sobre los sistemas bajo consideración. Se requiere del analista tenga capacidad para comprender la documentación, y diagramas de los sistemas de control industrial, incluyendo la interpretación de los P&IDs (Diagramas de instrumentación de campo), con la finalidad de realizar una interpretación y comprensión detallada del sistema bajo consideración. Debe conocer de sistemas industriales, redes industriales, estar familiarizado con los lenguajes de programación de PLCs, configuración de sistemas SCADA entre otras tecnologías.

El analista de Ciberseguridad será responsable de identificar con precisión a cada uno de los ciber-activos que forman parte de la infraestructura industrial. Una buena capacidad de interpretación es fundamental para la elaboración de inventarios detallados y a la vez capturar toda la información necesaria. Un profesional con buenos conocimientos y experiencia en sistemas industriales será un buen observador. Será responsable por modelar e interpretar el sistema bajo consideración en Zonas y Conductos.

Utilizará varios métodos y técnicas para la identificación de ciber-activos industriales, ya sea que estos se encuentren conectados y/o desconectados a cualquier tipo de red industrial. Utilizará las herramientas incorporadas en nuestro sistema  ZCM para desarrollar estas actividades.

Asistirá al consultor de gestión de riesgo cibernético en otras actividades complementarias que deben realizarse durante la fase de evaluación de riesgos cibernéticos industriales. Podrá trabajar con sistemas existentes instalados en plantas industriales, o también con sistemas nuevos en etapas de ingeniería.

Esta posición requiere la colaboración con otros miembros altamente calificados del grupo de ciberseguridad industrial. El analista trabaja con el personal de investigación y de operaciones para proporcionar orientación oportuna de seguridad.

Actividades Principales:

  • Análisis documental existente (Arquitectura, Redes, P&IDs, …)
  • Descubrir Ciber-Activos Industriales con diversas técnicas y métodos.
  • Interpretar y comprender al Sistema bajo Consideración, en detalle.
  • Desarrollar estudios de vulnerabilidades tecnológicas (públicas y privadas).
  • Asistir al Consultor de Ciberseguridad Industrial en otras actividades multidisciplinarias.

Calificaciones mínimas necesarias:

  • Dominio de Inglés, Inglés y Español o Inglés y Portugués.
  • Programación de PLCs y DCSs, norma IEC-62311-3 (Regulatorio, Lotes, Discreto)
  • Configuración, instalación y mantenimiento de protocolos industriales de campo (HART, Foundation Fieldbus, etc.)
  • Configuración, instalación y mantenimiento de protocolos industriales (DeviceNet, Profibus, DNP3, etc.)
  • Conocimiento y dominio de normas de ISA: ISA95, ISA88, ISA5.1, ISA18.2, y otras afines.

Calificaciones preferidas opcionales:

  • Conocimiento de norma ISA/IEC-62443.
  • Seguridad de Procesos Industriales ISA/IEC-62511 (Seguridad Instrumentada)
  • Seguridad Intrínseca, clasificación de área Ex/Atex.
  • Conocimientos específicos por industria (Ejemplo: Energía, Petróleo, Gas, Farmacéutica, etc.)
  • Regulaciones NIST, NERC, y otros. (Ciberseguridad de la Información ISO 27000)
  • Experiencia previa en Ciberseguridad.

Ubicaciones de trabajos:

  • Américas: Estados Unidos de América, Canadá, América Latina y Sudamérica.
  • Una gran parte de estas actividades se deben desarrollar en planta del usuario final, por lo tanto, las capacidades para viajar son imprescindibles, así como disponer de VISAS necesarias, etc.
  • Normalmente los usuarios finales tienen requerimientos de buenas condiciones de salud aptos para ambientes industriales. Deberá tener estudios médicos y apto físico actualizados. Se podrá realizar antes de iniciar los trabajos.
  • Estudios psicotécnicos, averiguación de antecedentes, serán necesarios, dependiendo de los requerimientos de cada usuario final e integrador de sistemas.

To apply for this job please visit wiseplant.com.