Categorías
···
Entrar / Registro
Resumen: El Analista del Centro Regional de Operaciones de Seguridad (SOC) para América en NXP apoya las operaciones diarias de seguridad informática defensiva, garantizando la seguridad de los entornos de TI, OT e I+D. Aspectos destacados: 1. Desarrollar e implementar estrategias de seguridad contra amenazas cibernéticas en evolución 2. Colaborar para fortalecer la postura general de seguridad de la organización 3. Líder fundamental para los miembros del equipo del centro regional de operaciones de seguridad **Resumen del puesto:** El **Analista del Centro Regional de Operaciones de Seguridad (SOC)** para **América** en NXP tendrá como tarea apoyar nuestras operaciones diarias de seguridad informática defensiva, garantizando la seguridad de los entornos de TI, Tecnología Operacional (OT) e I+D. Este puesto es responsable del mantenimiento de la detección de amenazas, la respuesta a incidentes y la gestión de exposiciones. Como Analista del Centro Regional de Operaciones de Seguridad (SOC) para América, desarrollará e implementará estrategias de seguridad para protegerse contra amenazas cibernéticas en evolución en entornos diversos. Colaborará con arquitectos de seguridad, equipos rojos, equipos de productos y grupos de ingeniería para fortalecer la postura general de seguridad de nuestra organización. Este puesto constituye un líder fundamental para los miembros de nuestro equipo del centro regional de operaciones de seguridad, asegurando la continuidad de las operaciones de seguridad informática. El candidato ideal mostrará pasión por los centros de operaciones de seguridad, la respuesta a incidentes y la dirección de un equipo diverso de operadores globales. Asimismo, el candidato ideal contará con conocimientos básicos y experiencia en entornos de fabricación de Tecnología Operacional (OT). **Su oportunidad:** NXP es un actor global en la industria de los semiconductores, y la seguridad es un componente esencial e integral de nuestro negocio. Operaciones de Seguridad y Defensa contra Amenazas **Responsabilidades del puesto:** Mentalidad y visión operativas: * Colaborar con un equipo regional de profesionales de la ciberseguridad centrado en la detección, supervisión y respuesta a amenazas para los entornos de TI, OT e I+D. * Proponer y mejorar los procesos del Centro de Operaciones de Seguridad (SOC), incluidos los manuales de procedimientos, la automatización y la clasificación de alertas. Respuesta a incidentes * Proporcionar capacidades de respuesta a incidentes de nivel 3 del SOC y coordinar los esfuerzos regionales de respuesta a incidentes cibernéticos, garantizando una contención, erradicación y recuperación oportunas. Estrategia de seguridad para OT e I+D: * Experiencia limitada en controles y marcos de seguridad adaptados a sistemas de control industrial (ICS)/SCADA, Internet Industrial de las Cosas (IIoT) y sistemas integrados en entornos OT. * Capacidad para trabajar estrechamente con los equipos regionales de ingeniería e I+D para integrar la seguridad en los ciclos de desarrollo de productos. * Garantizar el cumplimiento de normativas y marcos industriales tales como el Marco de Ciberseguridad del NIST (NIST CSF), la norma IEC 62443 y MITRE ATT&CK para ICS. Gestión de vulnerabilidades y endurecimiento * Supervisar las evaluaciones regionales de vulnerabilidades y los programas de gestión de riesgos en los entornos de TI, OT e I+D. * Orientar la gestión de parches y los controles compensatorios para sistemas en los que no sea factible aplicar parches directos. * Trabajar con los propietarios de activos para implementar segmentación, controles de acceso y estrategias de confianza cero. Gestión de riesgos y consideraciones éticas * Trabajar estrechamente con los pares regionales de seguridad y riesgos para anticipar y mitigar riesgos, garantizando operaciones éticas y el cumplimiento de normativas futuras. **Requisitos del puesto:** **Cualificaciones y experiencia requeridas:** * 4+ años de experiencia en ciberseguridad con enfoque en equipos azules, operaciones de seguridad y defensa cibernética. * 2+ años trabajando con la plataforma Crowdstrike Falcon * Se requieren al menos dos (2) de las certificaciones incluidas en la lista de «Certificaciones deseadas». * Conocimientos fundamentales tanto en seguridad de TI como de OT, con conocimiento de sistemas de control industrial (ICS), SCADA y amenazas cibernéticas industriales. * Experiencia en la protección de entornos de I+D, incluidos sistemas integrados, tecnologías propietarias y propiedad intelectual. * Experiencia práctica con plataformas SIEM, EDR, NDR, inteligencia de amenazas y automatización de seguridad. * Conocimiento de MITRE ATT&CK (Enterprise e ICS), NIST 800-82, IEC 62443 y principios de confianza cero. * Experiencia liderando un equipo de profesionales de la ciberseguridad y desarrollando equipos de seguridad operativa. * Comprensión básica de seguridad en la nube (AWS, Azure, GCP) y arquitecturas híbridas de seguridad. **Certificaciones deseadas** * **Operador Certificado en Gestión de Incidentes Asociado GIAC** * **Operador de Seguridad Certificado en Operaciones Asociado GIAC** * **Esencial en Seguridad GIAC (GSEC)** * **Profesional Certificado en Seguridad en la Nube Asociado (CCSP)** * **Profesional Certificado en Seguridad de Sistemas de Información (CISSP)** * **COMPTIA Security+** * **COMPTIA CYSA+** * **AWS Certified Security** * **Microsoft SC-200** #LI-FCC3 Más información sobre NXP en México... #LI-fcc3
