DS Technologies Inc
Responsable de turno de seguridad OT
Tiempo completo • Hybrid - US
Responsable de turno de seguridad OT
Ubicación: Dallas, TX – En el lugar 5 días
Cliente final: Oncor
Descripción:
El Consultor de Detección, Respuesta e Inteligencia de Amenazas desempeña un papel vital en la protección de la infraestructura digital de una organización identificando, analizando y mitigando las amenazas cibernéticas. Este puesto implica monitorizar, priorizar, investigar y responder a incidentes de seguridad utilizando una variedad de herramientas de ciberseguridad, incluyendo plataformas SIEM, SOAR, EDR y XDR. Se espera que el consultor comprenda y aplique marcos industriales como MITRE ATT&CK y la Cadena de Eliminación Cibernética para comprender y contrarrestar eficazmente las tácticas adversariales. Las principales responsabilidades son realizar investigaciones de eventos, gestionar los informes de incidentes y proporcionar recomendaciones y respuestas prácticas para fortalecer la postura de seguridad del cliente. El puesto también requiere un profundo conocimiento de los eventos de red y de endpoints, así como la capacidad de interpretar herramientas de seguridad y registros de sistemas Windows, MAC y Linux. El consultor participará en la gestión de vulnerabilidades y en actividades de inteligencia sobre amenazas cibernéticas, cruciales para identificar y anticipar posibles amenazas. El aprendizaje continuo y la adaptación son esenciales para mantenerse por delante de amenazas emergentes y tecnologías en evolución.
Habilidades requeridas:
Responsable de turno de seguridad de OT (DALLAS IN SITU)
Se requiere un título de grado en Tecnologías de la Información, Informática, Ciberseguridad o un campo relacionado. Se prefiere máster.
Mínimo de 5-7 años de experiencia en un puesto centrado en ciberseguridad; Se prefiere mucho experiencia en SOC.
3+ años de experiencia directa trabajando con entornos de Tecnología Operativa (OT) / Sistemas de Control Industrial (ICS), incluyendo conocimiento práctico de sistemas SCADA, PLC, TU, HMIs y redes industriales.
Se desean fuertemente certificaciones avanzadas. Ejemplos incluyen: CySA+, CEH, OSCP, GICSP, CCNA Security o certificaciones de seguridad OT relevantes (por ejemplo, ISA/IEC 62443).
Un profundo conocimiento de los fundamentos de la ciberseguridad como los protocolos de red (TCP/IP, UDP, DNS), los sistemas operativos (Windows, Linux) y los principios de la arquitectura de seguridad...
Cont...
Responsable de turno de seguridad de OT (DALLAS IN SITU)
Se requiere un título de grado en Tecnologías de la Información, Informática, Ciberseguridad o un campo relacionado. Se prefiere máster.
Mínimo de 5-7 años de experiencia en un puesto centrado en ciberseguridad; Se prefiere mucho experiencia en SOC.
3+ años de experiencia directa trabajando con entornos de Tecnología Operativa (OT) / Sistemas de Control Industrial (ICS), incluyendo conocimiento práctico de sistemas SCADA, PLC, TU, HMIs y redes industriales.
Se desean fuertemente certificaciones avanzadas. Ejemplos incluyen: CySA+, CEH, OSCP, GICSP, CCNA Security o certificaciones de seguridad OT relevantes (por ejemplo, ISA/IEC 62443).
Un profundo conocimiento de los fundamentos de la ciberseguridad como los protocolos de red (TCP/IP, UDP, DNS), los sistemas operativos (Windows, Linux) y los principios de la arquitectura de seguridad...
Cont...
Es bueno tener habilidades:
Sólido conocimiento de protocolos OT como DNP3, Modbus, IEC 104, OPC UA, incluyendo análisis de paquetes y comprensión de vulnerabilidades de protocolos.
Tiene experiencia en tecnologías de seguridad como SIEM, SOAR, IIDS/IPS, soluciones de detección de endpoints y herramientas de análisis de tráfico de red.
Mentalidad analítica excepcional y atención al detalle. Capacidad para analizar conjuntos de datos complejos, identificar patrones y sacar conclusiones significativas.
Excelentes habilidades de comunicación oral y escrita para comunicar eficazmente información técnica tanto a partes interesadas técnicas como no técnicas. Capacidad para crear informes claros y concisos.
Demostró su capacidad para liderar y orientar a analistas junior.
Capacidad para trabajar en un entorno SOC por turnos 24/7, incluyendo cubrir a compañeros y apoyo ocasional fuera de horario.
Sólido conocimiento de protocolos OT como DNP3, Modbus, IEC 104, OPC UA, incluyendo análisis de paquetes y comprensión de vulnerabilidades de protocolos.
Tiene experiencia en tecnologías de seguridad como SIEM, SOAR, IIDS/IPS, soluciones de detección de endpoints y herramientas de análisis de tráfico de red.
Mentalidad analítica excepcional y atención al detalle. Capacidad para analizar conjuntos de datos complejos, identificar patrones y sacar conclusiones significativas.
Excelentes habilidades de comunicación oral y escrita para comunicar eficazmente información técnica tanto a partes interesadas técnicas como no técnicas. Capacidad para crear informes claros y concisos.
Demostró su capacidad para liderar y orientar a analistas junior.
Capacidad para trabajar en un entorno SOC por turnos 24/7, incluyendo cubrir a compañeros y apoyo ocasional fuera de horario.
Opciones flexibles de teletrabajo disponibles.
Somos un empleador con igualdad de oportunidades y todos los candidatos calificados recibirán consideración por el empleo sin distinción de raza, color, religión, sexo, origen nacional, estado de discapacidad, estado de veterano protegido o cualquier otra característica protegida por la ley.
(si ya tienes un currículum en Indeed)