Analista de Seguridad OT
Analista de Seguridad OT
Analista de Seguridad OT
Acerca del Trabajo
Las amenazas cibernéticas a los sistemas industriales ya no son teóricas, están ocurriendo todos los días. En Shieldworkz, nuestra misión es detectar, responder y prevenir esas amenazas antes de que causen daños reales. Como Analista de Seguridad OT, estarás en la primera línea de la ciberseguridad industrial, monitoreando la actividad en entornos de tecnología operativa (OT), identificando anomalías y ayudando a defender la infraestructura crítica frente a adversarios sofisticados. Esta es tu oportunidad para trabajar donde las amenazas digitales se encuentran con los procesos físicos y marcar una verdadera diferencia.
Descripción del rol
En este rol, serás responsable de:
Monitoreo de actividades en la red y sistemas OT para detectar indicadores de compromiso, uso indebido o comportamiento anormal.
Investigar y analizar alertas de seguridad, correlacionando datos a través de herramientas y protocolos para identificar posibles amenazas.
Realizando análisis de registros, revisión de PCAP y caza de amenazas en entornos ICS/SCADA.
Colaborando con los equipos de ingeniería, arquitectura y campo para escalar y responder a incidentes.
Mantener la conciencia situacional sobre las amenazas en evolución en el espacio ICS/OT (por ejemplo, ransomware, vulnerabilidades de día cero, ataques a la cadena de suministro).
Apoyando los esfuerzos de respuesta a incidentes, incluyendo contención, análisis forense y generación de informes sobre la causa raíz.
Escribir reglas de detección, ajustar umbrales de alerta y optimizar tableros e informes dentro de herramientas SIEM e IDS.
Creación y actualización de documentación relacionada con técnicas de detección, guías de operación y análisis de inteligencia sobre amenazas.
Lo que buscamos
Estamos buscando a un pensador curioso y analítico que pueda profundizar en los datos y ver lo que otros pasan por alto. Alguien que entienda que en OT, el tiempo de actividad no es negociable, y que pueda actuar de manera rápida e inteligente cuando un sistema está bajo amenaza. Serás parte de un equipo que está redefiniendo cómo se monitorean, protegen y aseguran los entornos industriales.
Calificaciones Ideales:
2–4 años de experiencia en operaciones de seguridad, detección de amenazas o análisis SOC, idealmente con exposición a entornos OT o ICS.
Familiaridad con los protocolos ICS (por ejemplo, Modbus, DNP3, OPC, Ethernet/IP) y cómo se diferencian del tráfico de TI.
Experiencia utilizando herramientas de monitoreo de seguridad como SIEMs (Splunk, QRadar, LogRhythm), IDS/IPS industriales (Nozomi, Claroty, Dragos), y analizadores de paquetes (Wireshark, Zeek).
Sólido entendimiento de los marcos de amenazas cibernéticas y TTPs, MITRE ATT&CK para ICS, Cadena de Muerte, etc.
Capacidad para investigar y clasificar alertas con un enfoque tranquilo y metódico, incluso bajo presión.
Conocimiento de flujos de trabajo de respuesta a incidentes, técnicas forenses y mejores prácticas de documentación.
Excelentes habilidades de comunicación, especialmente al traducir hallazgos técnicos a partes interesadas no técnicas.
Las certificaciones son un plus: GICSP, GCIA, CySA+ o cualquier capacitación enfocada en OT/ICS.
Aplica Ahora
Por favor complete el formulario de solicitud con sus datos de contacto y un breve mensaje explicando por qué usted es el candidato ideal para Shieldworkz.
Acerca del Trabajo
Las amenazas cibernéticas a los sistemas industriales ya no son teóricas, están ocurriendo todos los días. En Shieldworkz, nuestra misión es detectar, responder y prevenir esas amenazas antes de que causen daños reales. Como Analista de Seguridad OT, estarás en la primera línea de la ciberseguridad industrial, monitoreando la actividad en entornos de tecnología operativa (OT), identificando anomalías y ayudando a defender la infraestructura crítica frente a adversarios sofisticados. Esta es tu oportunidad para trabajar donde las amenazas digitales se encuentran con los procesos físicos y marcar una verdadera diferencia.
Descripción del rol
En este rol, serás responsable de:
Monitoreo de actividades en la red y sistemas OT para detectar indicadores de compromiso, uso indebido o comportamiento anormal.
Investigar y analizar alertas de seguridad, correlacionando datos a través de herramientas y protocolos para identificar posibles amenazas.
Realizando análisis de registros, revisión de PCAP y caza de amenazas en entornos ICS/SCADA.
Colaborando con los equipos de ingeniería, arquitectura y campo para escalar y responder a incidentes.
Mantener la conciencia situacional sobre las amenazas en evolución en el espacio ICS/OT (por ejemplo, ransomware, vulnerabilidades de día cero, ataques a la cadena de suministro).
Apoyando los esfuerzos de respuesta a incidentes, incluyendo contención, análisis forense y generación de informes sobre la causa raíz.
Escribir reglas de detección, ajustar umbrales de alerta y optimizar tableros e informes dentro de herramientas SIEM e IDS.
Creación y actualización de documentación relacionada con técnicas de detección, guías de operación y análisis de inteligencia sobre amenazas.
Lo que buscamos
Estamos buscando a un pensador curioso y analítico que pueda profundizar en los datos y ver lo que otros pasan por alto. Alguien que entienda que en OT, el tiempo de actividad no es negociable, y que pueda actuar de manera rápida e inteligente cuando un sistema está bajo amenaza. Serás parte de un equipo que está redefiniendo cómo se monitorean, protegen y aseguran los entornos industriales.
Calificaciones Ideales:
2–4 años de experiencia en operaciones de seguridad, detección de amenazas o análisis SOC, idealmente con exposición a entornos OT o ICS.
Familiaridad con los protocolos ICS (por ejemplo, Modbus, DNP3, OPC, Ethernet/IP) y cómo se diferencian del tráfico de TI.
Experiencia utilizando herramientas de monitoreo de seguridad como SIEMs (Splunk, QRadar, LogRhythm), IDS/IPS industriales (Nozomi, Claroty, Dragos), y analizadores de paquetes (Wireshark, Zeek).
Sólido entendimiento de los marcos de amenazas cibernéticas y TTPs, MITRE ATT&CK para ICS, Cadena de Muerte, etc.
Capacidad para investigar y clasificar alertas con un enfoque tranquilo y metódico, incluso bajo presión.
Conocimiento de flujos de trabajo de respuesta a incidentes, técnicas forenses y mejores prácticas de documentación.
Excelentes habilidades de comunicación, especialmente al traducir hallazgos técnicos a partes interesadas no técnicas.
Las certificaciones son un plus: GICSP, GCIA, CySA+ o cualquier capacitación enfocada en OT/ICS.
Aplica Ahora
Por favor complete el formulario de solicitud con sus datos de contacto y un breve mensaje explicando por qué usted es el candidato ideal para Shieldworkz.
