Utilizamos la tecnología para resolver problemas en espacios, iluminación y más cosas por venir… para nuestros clientes, nuestras comunidades y nuestro planeta. Acuity Inc. (NYSE: AYI) es una empresa líder en tecnología industrial. Utilizamos la tecnología para resolver problemas en espacios, iluminación y más cosas por venir. A través de nuestros dos segmentos comerciales, Acuity Brands Lighting and Lighting Controls (ABL) y el Intelligent Spaces Group (ISG), diseñamos, fabricamos y comercializamos productos y servicios que marcan una diferencia valiosa en la vida de las personas. Estamos posicionados en la intersección entre sostenibilidad y tecnología. Nuestras empresas desarrollan tecnologías que ayudan a nuestros clientes a ahorrar energía y reducir sus emisiones de carbono. Logramos crecimiento mediante el desarrollo de nuevos productos y servicios innovadores, incluyendo iluminación, controles de iluminación, soluciones de gestión de edificios y aplicaciones con reconocimiento de ubicación. Puede utilizar esta publicación para cargar su currículum vitae y datos personales. **Resumen del puesto** --------------- Estamos buscando un especialista talentoso en ciberseguridad OT/ICS para unirse al equipo de Ciberseguridad OT/ICS de Acuity. Trabajará estrechamente con otros miembros de los equipos de Cadena de Suministro, Ingeniería, Ciberseguridad, TI y Gestión de Riesgos para diseñar, implementar y gestionar medidas de seguridad para sistemas de control industrial. Este puesto implica realizar evaluaciones de seguridad, identificar y mitigar riesgos, desarrollar contramedidas de seguridad y garantizar el cumplimiento con los estándares del sector. El candidato ideal tendrá una sólida experiencia tanto en ciberseguridad como en sistemas de control industrial, con un enfoque en la protección de entornos de fabricación. La ubicación es flexible: ¡aceptamos solicitudes de fuera de Monterrey! **Principales tareas y responsabilidades (funciones esenciales)** ------------------------------------------------------- **Gobernanza de seguridad:** * Asistir en la revisión y creación de políticas de ICS cuando sea necesario. * Desarrollar, mejorar y mantener procesos y procedimientos detallados para actividades de seguridad. * Trabajar con los equipos de ingeniería y operaciones para integrar la seguridad en proyectos de inversión y actividades diarias. * Supervisar diversos proyectos relacionados que puedan incluir múltiples partes interesadas diversas. **Gestión de riesgos y cumplimiento:** * Realizar evaluaciones integrales de riesgos de seguridad en entornos ICS, incluyendo evaluaciones de vulnerabilidades, pruebas y análisis de riesgos. * Identificar vulnerabilidades y amenazas potenciales para redes y sistemas ICS. * Desarrollar e implementar estrategias de mitigación de riesgos para abordar los riesgos identificados. * Trabajar con los responsables de brechas para corregir brechas y riesgos identificados. * Garantizar el cumplimiento con los estándares y regulaciones del sector (por ejemplo, ISA/IEC 62443, NIST). * Realizar auditorías y evaluaciones periódicas para asegurar el cumplimiento continuo. **Diseño e implementación de seguridad:** * Diseñar, implementar y mantener arquitecturas de seguridad para sistemas y entornos de fabricación y centros de distribución. * Diseñar e implementar contramedidas de ciberseguridad y plataformas de seguridad. * Implementar una segmentación robusta de red entre las redes de TI y las redes ICS. **Refuerzo de sistemas y gestión de vulnerabilidades:** * Realizar análisis detallado de hardware y software nuevos para identificar oportunidades de endurecimiento. * Asistir en la identificación, clasificación y mitigación de vulnerabilidades. **Supervisión y respuesta a incidentes:** * Monitorear redes ICS en busca de incidentes de seguridad, analizar amenazas y responder a incidentes para minimizar el impacto y prevenir su recurrencia. * Desarrollar y ejecutar planes y protocolos de respuesta a incidentes, y brindar el apoyo adecuado en actividades de respuesta a incidentes (IR). * Investigar incidentes de seguridad y realizar análisis forense. **Colaboración y formación:** * Trabajar estrechamente con los equipos de TI, operaciones e ingeniería para integrar las mejores prácticas de seguridad en el diseño y funcionamiento de los ICS. * Proporcionar programas de formación y concienciación al personal sobre las mejores prácticas de seguridad en ICS. * Colaborar con partes interesadas externas, incluidos proveedores y organismos reguladores. **Habilidades y experiencia mínima requerida** ------------------------------------------ Un Especialista en Operaciones de Seguridad ICS tendrá experiencia comprobada protegiendo sistemas de control industrial (ICS) en infraestructuras críticas de fabricación: * Se requiere dominio bilingüe y título universitario completo. * Conocimientos prácticos de sistemas de control industrial (por ejemplo, DCS, PLCs, SCADA, etc.). * Sólido conocimiento de los marcos de ciberseguridad para entornos ICS/OT (ISA\-99/IEC 62443, NIST SP 800\-82, CIS, etc.). * Conocimiento de las mejores prácticas de seguridad en TI y OT; comprensión práctica de las diferencias. * Comprensión de los protocolos comunes en entornos ICS (por ejemplo, Ethernet/IP, CIP, Modbus, OPC, etc.) y topologías de redes industriales (por ejemplo, anillo, estrella, etc.). * Familiaridad con tecnologías de seguridad dentro del entorno ICS, como firewalls, IDS, soluciones de seguridad de extremo, sistemas de control de acceso y otras tecnologías de seguridad relacionadas. * Sólido conocimiento de la arquitectura de red y principios de ciberseguridad. * Excelentes habilidades analíticas, de resolución de problemas y comunicación. * Capacidad para trabajar de forma independiente y como parte de un equipo multidisciplinario. * \#LI\-DP1 Valoramos la diversidad y somos una organización que ofrece igualdad de oportunidades. Todos los candidatos calificados serán considerados para empleo sin importar raza, color, edad, género, orientación sexual, identidad y expresión de género, origen étnico o nacional, discapacidad, embarazo ni religión. Cualquier currículum no solicitado enviado a Acuity Inc. por un tercero, como un reclutador de agencia, incluidos los currículos no solicitados enviados a una dirección postal, máquina de fax o correo electrónico de Acuity Inc., directamente a empleados de Acuity Brands o a la base de datos de currículums de Acuity Brands, será considerado propiedad de Acuity Inc. Acuity Inc. NO pagará ninguna tarifa por ninguna contratación resultante de la recepción de un currículum no solicitado. Cualquier candidato al que una agencia haya presentado un currículum no solicitado será considerado por Acuity Inc. como referido por la agencia sin costo ni tarifa alguna. Esto incluye cualquier agencia que sea un proveedor autorizado/con contratado pero que no tenga las aprobaciones adecuadas para participar en una búsqueda.