Responsabilidades Principales

Diseñar e implementar el SOC OT, casos de uso, playbooks y arquitectura de monitoreo (SIEM, OT/ICS, EDR, firewalls).

Coordinar despliegues de sensores, colectores y flujos de logs en clientes.

Liderar al equipo SOC OT y asegurar cumplimiento de SLAs y KPIs.

Supervisar incidentes de ciberseguridad OT y mantener documentación operativa.

Ser punto de contacto con CISOs y responsables OT, realizando reuniones de service review.

Identificar mejoras, nuevos proyectos y fortalecer la detección mediante inteligencia de amenazas OT.

Alinear el servicio con estándares como NIST, ISA/IEC 62443 y MITRE ATT&CK for ICS.

Requisitos

Título profesional en Ingeniería (Informática, Telecomunicaciones, Electrónica, Industrial o afín).

+7 años de experiencia en ciberseguridad y +3 años en SOC/monitoreo/IR.

Experiencia comprobable en entornos OT/ICS, SCADA, DCS o en industrias como energía, minería o utilities.

Liderazgo de equipos técnicos o servicios gestionados.

Conocimientos en SIEM, monitoreo OT/ICS (Nozomi, Claroty, Dragos), firewalls, EDR y segmentación IT/OT.

Manejo de estándares NIST, ISA/IEC 62443, MITRE ATT&CK for ICS y arquitecturas OT (Purdue).

Conocimiento de tecnologías y protocolos industriales (PLC, RTU, HMI, Modbus, DNP3, IEC 104, OPC, etc.).

Deseables

Certificaciones (ISA/IEC 62443, GICSP, GRID, CISSP, CISM, GIAC).

Experiencia en MSSP o servicios gestionados.

Experiencia previa en industrias de energía, minería o recursos naturales.

Inglés intermedio/avanzado.