Categorías
···
Entrar / Registro
Resumen: NXP busca un Analista SOC Regional para EMEA para dirigir operaciones defensivas de seguridad de la información, centrándose en la detección de amenazas, la respuesta a incidentes y la gestión de exposiciones en entornos de TI, OT e I+D. Aspectos destacados: 1. Dirigir operaciones defensivas de seguridad de la información en entornos de TI, OT e I+D. 2. Desarrollar e implementar estrategias de seguridad contra amenazas cibernéticas en evolución. 3. Colaborar con diversos equipos de seguridad para fortalecer la postura general de seguridad. **Resumen del puesto:** El **Analista SOC Regional para EMEA** de NXP tendrá como tarea apoyar nuestras operaciones defensivas diarias de seguridad de la información, garantizando la seguridad de los entornos de TI, Tecnología Operacional (OT) e I+D. Este puesto es responsable del mantenimiento de la detección de amenazas, la respuesta a incidentes y la gestión de exposiciones. Como Analista SOC Regional para EMEA, desarrollará e implementará estrategias de seguridad para protegerse contra amenazas cibernéticas en evolución en entornos diversos. Colaborará con arquitectos de seguridad, equipos rojos, equipos de productos y grupos de ingeniería para fortalecer la postura general de seguridad de nuestra organización. Este puesto desempeña un papel fundamental como líder del equipo regional del centro de operaciones de seguridad (SOC), asegurando la continuidad de las operaciones de seguridad de la información. El candidato ideal mostrará pasión por los centros de operaciones de seguridad (SOC), la respuesta a incidentes y la dirección de un equipo diverso de operadores globales. Asimismo, contará con conocimientos básicos y experiencia laboral en entornos industriales de Tecnología Operacional (OT). **Su oportunidad:** NXP es un jugador global en la industria de semiconductores, y la seguridad constituye un elemento esencial e integral de nuestro negocio. Operaciones de Seguridad y Defensa contra Amenazas **Responsabilidades del puesto:** Mentalidad y visión operativa: * Colaborar con un equipo regional de profesionales de la ciberseguridad centrado en la detección, el monitoreo y la respuesta a amenazas en entornos de TI, OT e I+D. * Proponer y mejorar los procesos del Centro de Operaciones de Seguridad (SOC), incluyendo manuales de procedimientos (playbooks), automatización y clasificación de alertas. Respuesta a incidentes * Proporcionar capacidades de respuesta a incidentes de nivel 3 del SOC y coordinar los esfuerzos regionales de respuesta a incidentes cibernéticos, garantizando una contención, erradicación y recuperación oportunas. Estrategia de seguridad para OT e I+D: * Experiencia limitada en controles y marcos de seguridad adaptados a sistemas de control industrial (ICS)/SCADA, Internet Industrial de las Cosas (IIoT) y sistemas embebidos en entornos OT. * Capacidad para trabajar estrechamente con los equipos regionales de ingeniería e I+D para integrar la seguridad en los ciclos de desarrollo de productos. * Garantizar el cumplimiento de regulaciones y marcos normativos sectoriales, tales como el Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST CSF), la norma IEC 62443 y MITRE ATT&CK para ICS. Gestión de vulnerabilidades y endurecimiento * Supervisar evaluaciones regionales de vulnerabilidades y programas de gestión de riesgos en TI, OT e I+D. * Guiar la gestión de parches y los controles compensatorios para sistemas en los que no sea factible aplicar parches directos. * Trabajar con los propietarios de activos para implementar segmentación, controles de acceso y estrategias de confianza cero (Zero Trust). Gestión de riesgos y consideraciones éticas * Trabajar estrechamente con pares regionales de seguridad y riesgos para anticipar y mitigar riesgos, asegurando operaciones éticas y el cumplimiento de futuras regulaciones. **Requisitos del puesto:** **Cualificaciones y experiencia requeridas:** * 4 o más años de experiencia en ciberseguridad con énfasis en equipos azules (blue teaming), operaciones de seguridad y defensa cibernética. * 2 o más años de experiencia trabajando con la plataforma Crowdstrike Falcon. * Se requieren al menos dos (2) de las certificaciones de la lista «Certificaciones deseadas». * Conocimientos fundamentales tanto en seguridad de TI como de OT, con comprensión de sistemas de control industrial (ICS), SCADA y amenazas cibernéticas industriales. * Experiencia en la protección de entornos de I+D, incluidos sistemas embebidos, tecnologías propietarias y propiedad intelectual. * Experiencia práctica con plataformas SIEM, EDR, NDR, inteligencia de amenazas y automatización de seguridad. * Conocimiento de MITRE ATT&CK (Enterprise e ICS), NIST 800-82, IEC 62443 y principios de confianza cero (Zero Trust). * Experiencia liderando equipos de profesionales de la ciberseguridad y desarrollando equipos operativos de seguridad. * Comprensión básica de la seguridad en la nube (AWS, Azure, GCP) y arquitecturas híbridas de seguridad. **Certificaciones deseadas** * **Operador Certificado en Manejo de Incidentes Asociado GIAC** * **Operador de Seguridad Certificado en Operaciones Asociado GIAC** * **Esenciales en Seguridad GIAC (GSEC)** * **Profesional Certificado Asociado en Seguridad en la Nube (CCSP)** * **Profesional Certificado en Seguridad de Sistemas de Información (CISSP)** * **COMPTIA Security+** * **COMPTIA CYSA+** * **AWS Certified Security** * **Microsoft SC-200** #LI-FCC3 Más información sobre NXP en México... #LI-fcc3
