Role Purpose
Diseñar, implementar y operar las capacidades de ciberseguridad en entornos de Tecnología Operacional (OT), asegurando la protección de infraestructuras industriales críticas mediante la gestión proactiva de riesgos, vulnerabilidades y alertas, en estrecha colaboración con equipos de ingeniería y operaciones.
Key Responsibilities
OT SOC Operations
-
Adaptar el modelo operativo de un SOC tradicional al contexto OT/ICS, considerando los requisitos de disponibilidad y continuidad operacional.
-
Definir flujos de monitoreo, triage y escalamiento de incidentes específicos para entornos industriales.
-
Colaborar con el SOC corporativo para asegurar una visibilidad integrada entre entornos IT y OT.
Detection & Correlation Engineering
-
Diseñar, revisar y optimizar reglas de correlación en plataformas SIEM (por ejemplo: Splunk, Sentinel, Claroty, Tenable).
-
Traducir procesos industriales en lógica de detección alineada al negocio.
-
Optimizar continuamente las reglas para reducir falsos positivos sin afectar la cobertura.
OT Cyber Risk Management
-
Identificar y clasificar activos críticos (PLCs, HMIs, SCADA, historians) y sus interdependencias.
-
Construir y mantener un mapa de riesgos considerando amenazas, vulnerabilidades, probabilidad e impacto operacional.
-
Alinear la gestión de riesgos a frameworks como IEC 62443, NIST CSF y MITRE ATT&CK for ICS.
OT Network Security Architecture
-
Diseñar y documentar arquitecturas de red OT basadas en segmentación (modelo Purdue / IEC 62443).
-
Definir zonas de seguridad y conduits para limitar la propagación lateral de amenazas.
-
Implementar controles como firewalls industriales, VLANs y gateways unidireccionales.
-
Revisar cambios en la topología de red asegurando la continuidad operativa.
Security Processes & Governance
-
Diseñar y ejecutar procesos de gestión de vulnerabilidades adaptados a entornos OT.
-
Establecer procedimientos para la gestión de alertas y respuesta a incidentes.
-
Implementar un ciclo continuo de gestión de riesgos con reporting y seguimiento de mitigaciones.