Utilizamos la tecnología para resolver problemas en espacios, iluminación y más cosas por venir… para nuestros clientes, nuestras comunidades y nuestro planeta. Acuity Inc. (NYSE: AYI) es una empresa líder en el mercado de la tecnología industrial. Utilizamos la tecnología para resolver problemas en espacios, iluminación y más cosas por venir. A través de nuestros dos segmentos comerciales, Acuity Brands Lighting y Lighting Controls (ABL) y el Intelligent Spaces Group (ISG), diseñamos, fabricamos y comercializamos productos y servicios que marcan una diferencia valiosa en la vida de las personas. Nos situamos en la intersección entre sostenibilidad y tecnología. Nuestras empresas desarrollan tecnologías que ayudan a nuestros clientes a ahorrar energía y reducir sus emisiones de carbono. Logramos crecimiento mediante el desarrollo de nuevos productos y servicios innovadores, incluyendo iluminación, controles de iluminación, soluciones de gestión de edificios y aplicaciones con conocimiento de ubicación. Puede utilizar esta publicación para cargar su currículum y su información. **Resumen del puesto** --------------- Buscamos a un especialista talentoso en ciberseguridad para sistemas operativos/industriales (OT/ICS) que se una al equipo de ciberseguridad OT/ICS de Acuity. Trabajará estrechamente con otros miembros de las áreas de cadena de suministro, ingeniería, ciberseguridad, TI y gestión de riesgos para diseñar, implementar y gestionar medidas de seguridad para sistemas de control industrial. Esta función implica realizar evaluaciones de seguridad, identificar y mitigar riesgos, desarrollar contramedidas de seguridad y garantizar el cumplimiento de las normas del sector. El candidato ideal tendrá una sólida experiencia tanto en ciberseguridad como en sistemas de control industrial, con especial énfasis en la protección de entornos de fabricación. La ubicación es flexible: ¡aceptamos candidaturas de fuera de Monterrey! **Principales tareas y responsabilidades (funciones esenciales)** ------------------------------------------------------- **Gobernanza de la seguridad:** * Asistir en la revisión y creación de políticas para sistemas de control industrial (ICS), según sea necesario. * Desarrollar, mejorar y mantener procesos y procedimientos detallados para actividades de seguridad. * Colaborar con los equipos de ingeniería y operaciones en sitio para integrar la seguridad en proyectos de inversión y actividades diarias. * Supervisar diversos proyectos relacionados que pueden involucrar a múltiples partes interesadas diversas. **Gestión de riesgos y cumplimiento:** * Realizar evaluaciones integrales de riesgos de seguridad en entornos ICS, incluidas evaluaciones de vulnerabilidades, pruebas y análisis de riesgos. * Identificar vulnerabilidades y amenazas potenciales contra redes y sistemas ICS. * Desarrollar e implementar estrategias de mitigación de riesgos para abordar los riesgos identificados. * Colaborar con los responsables de los hallazgos para remediar las brechas y riesgos identificados. * Garantizar el cumplimiento de normas y regulaciones del sector (por ejemplo, ISA/IEC 62443, NIST). * Realizar auditorías y evaluaciones periódicas para asegurar el cumplimiento continuo. **Diseño e implementación de la seguridad:** * Diseñar, implementar y mantener arquitecturas de seguridad para sistemas y entornos de fabricación y centros de distribución. * Diseñar e implementar contramedidas de ciberseguridad y plataformas de seguridad. * Implementar una segmentación de red robusta entre las redes de TI y las redes ICS. **Refuerzo de sistemas y gestión de vulnerabilidades:** * Realizar análisis detallados de nuevo hardware y software para identificar oportunidades de refuerzo (hardening). * Asistir en la identificación, clasificación y mitigación de vulnerabilidades. **Supervisión y respuesta ante incidentes:** * Supervisar las redes ICS en busca de incidentes de seguridad, analizar amenazas y responder a los incidentes para minimizar su impacto y prevenir su recurrencia. * Desarrollar y ejecutar planes y manuales de respuesta ante incidentes, y brindar el apoyo adecuado en las actividades de respuesta ante incidentes (IR). * Investigar incidentes de seguridad y realizar análisis forense. **Colaboración y formación:** * Trabajar estrechamente con los equipos de TI, operaciones e ingeniería para integrar las mejores prácticas de seguridad en el diseño y funcionamiento de los sistemas ICS. * Brindar programas de formación y concienciación sobre las mejores prácticas de seguridad para sistemas ICS. * Colaborar con partes interesadas externas, incluidos proveedores y organismos reguladores. **Habilidades y experiencia mínima requerida** ------------------------------------------ Un especialista en operaciones de seguridad ICS tendrá experiencia comprobada protegiendo sistemas de control industrial (ICS) en infraestructuras críticas de fabricación: * Se requiere dominio bilingüe y título universitario concluido. * Conocimientos prácticos de sistemas de control industrial (por ejemplo, SDC, PLC, SCADA, etc.). * Comprensión sólida de los marcos de ciberseguridad para entornos ICS/OT (ISA-99/IEC 62443, NIST SP 800-82, CIS, etc.). * Conocimiento de las mejores prácticas de seguridad en TI y OT; comprensión práctica de sus diferencias. * Conocimiento de los protocolos comunes en entornos ICS (por ejemplo, Ethernet/IP, CIP, Modbus, OPC, etc.) y de las topologías de redes industriales (por ejemplo, anillo, estrella, etc.). * Familiaridad con las tecnologías de seguridad dentro del entorno ICS, tales como firewalls, sistemas de detección de intrusiones (IDS), soluciones de seguridad de puntos finales, sistemas de control de acceso y otras tecnologías de seguridad relacionadas. * Comprensión sólida de la arquitectura de redes y de los principios de ciberseguridad. * Excelentes habilidades analíticas, de resolución de problemas y de comunicación. * Capacidad para trabajar de forma independiente y como parte de un equipo multidisciplinar. * \#LI\-DP1 Valoramos la diversidad y somos una organización que ofrece igualdad de oportunidades. Todos los candidatos calificados serán considerados para empleo sin tener en cuenta raza, color, edad, género, orientación sexual, identidad y expresión de género, origen étnico o nacional, discapacidad, embarazo ni religión. Cualquier currículum no solicitado enviado a Acuity Inc. por un tercero, como un reclutador de agencia, incluidos los currículos no solicitados enviados a una dirección postal, fax o dirección de correo electrónico de Acuity Inc., directamente a empleados de Acuity Brands o a la base de datos de currículums de Acuity Brands, será considerado propiedad de Acuity Inc. Acuity Inc. NO pagará ninguna comisión por contratación derivada de la recepción de un currículum no solicitado. Cualquier candidato para el cual una agencia haya enviado un currículum no solicitado será considerado por Acuity Inc. como referido por dicha agencia de forma gratuita. Esto incluye cualquier agencia que sea proveedor aprobado o contratado, pero que no cuente con las autorizaciones adecuadas para participar en una búsqueda.