Basecamp Consulting & Solutions LLC
Ingeniero de Seguridad de Operaciones
Tiempo completo • Fully Remote - US
Beneficios:
- Coincidencia 401(k)
- Bonificación basada en el rendimiento
- Salario competitivo
- Seguro dental
- Seguro médico
- Tiempo libre remunerado
- Permiso por paternidad
- Asistencia para la matrícula
ANTECEDENTES ORGANIZATIVOS
Fundada en agosto de 2016, Basecamp Consulting and Solutions es una consultora dinámica en Tecnologías de la Información (TI) comprometida con ofrecer resultados a nuestros clientes. Especializada en soluciones de TI y transformación digital de próxima generación, Basecamp Consulting and Solutions está dedicada a ayudar a los clientes a alcanzar el éxito mediante la confianza, la innovación, el trabajo de calidad y un compromiso firme con los resultados.
En Basecamp, creemos en el poder de las tecnologías emergentes para impulsar a nuestros clientes hacia sus objetivos. Nuestro enfoque está en la modernización empresarial y de TI, utilizando soluciones en la nube, ciberseguridad y desarrollo de aplicaciones de vanguardia. Nos enorgullece contar con un equipo de profesionales talentosos apasionados por apoyar a nuestros clientes en su camino hacia resultados innovadores.
Basecamp Consulting and Solutions está comprometida a superar los límites de la consultoría informática y estamos igualmente comprometidos a incorporar estos principios en todos los aspectos de nuestro trabajo.
En Basecamp, creemos en el poder de las tecnologías emergentes para impulsar a nuestros clientes hacia sus objetivos. Nuestro enfoque está en la modernización empresarial y de TI, utilizando soluciones en la nube, ciberseguridad y desarrollo de aplicaciones de vanguardia. Nos enorgullece contar con un equipo de profesionales talentosos apasionados por apoyar a nuestros clientes en su camino hacia resultados innovadores.
Basecamp Consulting and Solutions está comprometida a superar los límites de la consultoría informática y estamos igualmente comprometidos a incorporar estos principios en todos los aspectos de nuestro trabajo.
RESUMEN DEL PUESTO
Reportando al Senior Program Manager, realiza una variedad de tareas rutinarias de proyectos aplicadas a problemas especializados de aseguramiento de la información con sistemas de tecnología operativa (OT). Las tareas implican la integración de procesos o metodologías de TO con sistemas de información para resolver problemas totales del sistema, o problemas tecnológicos relacionados con los requisitos de ciberseguridad. Analiza los requisitos de seguridad de la información. Aplica enfoques analíticos y sistemáticos en la resolución de problemas de flujo de trabajo, organización y planificación. Proporciona soporte de ingeniería de seguridad para la planificación, diseño, desarrollo, pruebas, demostración e integración de sistemas OT.
CUALIFICACIONES REQUERIDAS
Autorización Secreta Activa
Certificaciones de formación requeridas en:
- Certificaciones de Ciberseguridad ICS300 o Tecnología Operativa "OT" o Sistema de Control Industrial "ICS" relevante
- Explorador Avanzado
Entorno informático DLA: CE aprobado por DLA (M Account Access)
Requisito actual: DOD 8570 - IAT 2
- Siete (7) años de experiencia relevante en Terapia Ocupacional en Ciberseguridad
- Experiencia con protocolos de comunicación OT como Modbus/TCP, EtherNet/IP, IEC 61850, ICCP, DNP3, BACnet y protocolos industriales similares
- Sólido conocimiento de los sistemas OT incluyendo SCADA, ICS, DCS, PLC, HMI, RUTIS (UTR) y dispositivos de campo
- Conocimiento de arquitecturas de red OT seguras, incluyendo segmentación, cortafuegos, IDS/IPS y soluciones de monitorización de red
- Comprensión de las tecnologías de acceso remoto seguro y las mejores prácticas para el mantenimiento y monitorización de OT
- Experiencia gestionando actualizaciones de software y firmware para dispositivos OT minimizando la interrupción operativa
- Dominio de marcos de ciberseguridad relevantes para la OT como NIST CSF, ISA/IEC 62443 y NERC CIP
- Familiaridad con los requisitos de ciberseguridad del DoD, incluyendo STIGs, guías de configuración de TCG, IAVMs y órdenes de tareas.
- Experiencia preparando entornos para inspecciones de ciberseguridad del DoD
- Capacidad para desarrollar, mantener y validar artefactos y documentación de ciberseguridad
- Comprensión de los requisitos de cumplimiento para entornos OT y las obligaciones regulatorias específicas del sector
- Competencia en la realización de evaluaciones de vulnerabilidades en redes, bases de datos, aplicaciones y sistemas OT/TI
- Conocimiento de herramientas de escaneo de vulnerabilidades y visibilidad de activos (ACAS, Nessus, Qualys, Forescout, EyeInspect)
- Actualiza y hace seguimiento de las entradas de POA&M documentando los hallazgos, registrando acciones de remediación y manteniendo las fechas de los hitos actualizadas para asegurar que los problemas avancen hacia el cierre.
- Experiencia realizando evaluaciones de riesgos específicas para OT, identificando amenazas, vulnerabilidades e impactos operativos
- Capacidad para recomendar estrategias de mitigación basadas en riesgos adaptadas a las limitaciones de las horas extra
- Familiaridad con líneas de configuración seguras, procedimientos de endurecimiento y cumplimiento normativo
- Experiencia desplegando y ajustando soluciones de monitorización de seguridad para entornos OT, incluyendo detección de anomalías e integración de inteligencia de amenazas
- Capacidad para desarrollar e implementar planes de respuesta a incidentes específicos de OT
- Conocimiento de técnicas forenses y herramientas adecuadas para sistemas de TO
- Comprensión de los flujos de trabajo de gestión de parches y los procesos de gestión de cambios empresariales
- Capacidad para crear flujos de trabajo automatizados para la corrección de vulnerabilidades, comprobaciones de cumplimiento o informes
- Dominio de herramientas analíticas como Microsoft Excel, Access, Power BI y Power Platform
- Capacidad para generar informes de ciberseguridad claros, precisos y listos para auditorías para audiencias técnicas y de liderazgo
- Experiencia elaborando análisis e informes de tendencias utilizando datos de escáneres, herramientas de configuración y plataformas de monitorización
- Comprensión de las prácticas de seguridad de proveedores y de la cadena de suministro para equipos y servicios de OT
- Experiencia en unir los requisitos de ciberseguridad de TI y OT para asegurar políticas y protecciones alineadas
- Capacidad para traducir hallazgos técnicos en recomendaciones accionables para ingenieros, operadores y liderazgo
- Sólidas habilidades de investigación, análisis y resolución de problemas
- Excelentes habilidades de comunicación escrita y verbal, incluyendo la presentación de informes a líderes sénior
- Capacidad probada para trabajar de forma independiente y colaborativa con supervisión mínima
- Compromiso para mantenerse al día sobre amenazas, vulnerabilidades y mejores prácticas emergentes en OT
Este es un puesto remoto.
Compensación: 140.000,00 $ - 160.000,00 $ al año
(si ya tienes un currículum en Indeed)