Un arquitecto senior y visionario de **seguridad OT**, con sólidas raíces técnicas en ciberseguridad industrial y una mentalidad fuertemente centrada en el nivel de sistema. Este puesto va más allá de la mera implementación y se centra en el **diseño, gobernanza y evolución de arquitecturas OT seguras** en entornos industriales complejos. El arquitecto de seguridad OT comprende las limitaciones heredadas, las realidades productivas y los impulsores empresariales, y los traduce en **arquitecturas escalables, seguras y operables**. Actúa como **autoridad técnica** en seguridad OT, actuando como puente entre los equipos de ingeniería, TI, operaciones y preventa. **Responsabilidades principales** **Arquitectura y diseño de seguridad OT** * Diseñar **arquitecturas integrales de seguridad OT**, incluyendo: + Segmentación y zonificación de redes (alineadas con el modelo Purdue / IEC 62443) + Conectividad segura entre los entornos OT, TI, DMZ y sistemas externos + Ubicación de firewalls, estrategia de reglas y conceptos de defensa en profundidad * Definir **topologías de red** para entornos industriales: + VLANs, estrategias de direccionamiento IP / renumeración + Rutas de comunicación entre zonas y límites de confianza * Diseñar **disposiciones de infraestructura seguras**, incluyendo: + Servidores OT, máquinas virtuales y separación de plataformas + Conectividad entre aplicaciones, historiadores, MES, SCADA y soluciones de nube/acceso remoto * Elaborar **diagramas de arquitectura, diseños técnicos y planos de solución** adecuados para: + Validación por parte del cliente + Equipos internos de entrega + Auditorías y mantenibilidad a largo plazo **Gobernanza técnica y estándares** * Definir **arquitecturas de referencia, patrones y mejores prácticas** en seguridad OT * Garantizar la alineación arquitectónica con: + IEC 62443 + Modelo Purdue + Políticas de seguridad corporativas y de los clientes * Revisar y validar los diseños de seguridad OT elaborados por ingenieros o socios * Equilibrar **seguridad, disponibilidad y restricciones operativas** en entornos industriales **Preventa y asesoría de soluciones** * Actuar como **autoridad técnica** en fases previas a la venta: + Apoyar a los equipos comerciales y de cuentas con aportaciones arquitectónicas + Asesorar sobre soluciones de seguridad OT factibles y preparadas para el futuro * Traducir arquitecturas técnicas en: + Definiciones claras de alcance + Estimaciones de esfuerzo + Indicadores presupuestarios de alto nivel (equipamiento, licencias, esfuerzo de ingeniería) * Ayudar a los equipos de preventa a **evitar subingeniería o sobreingeniería**, basando las ofertas en arquitecturas realistas * Participar en talleres con clientes y discusiones técnicas para definir la dirección de la solución **Estrategia de riesgos y seguridad** * Liderar o apoyar **evaluaciones de riesgo OT** desde una perspectiva arquitectónica * Definir estrategias de mitigación que sean: + Técnicamente sólidas + Operativamente realistas + Escalables a lo largo del tiempo * Asesorar a los clientes sobre **hojas de ruta** para mejorar su madurez en seguridad OT **Colaboración y liderazgo** * Trabajar de forma transversal con: + Ingenieros OT + Equipos de seguridad TI + Ingenieros de automatización + Gestores de proyectos * Actuar como **mentor técnico** para ingenieros de seguridad OT * Proporcionar orientación arquitectónica durante fases clave del proyecto (diseño, puesta en marcha, auditorías) **Experiencia técnica requerida** * Experiencia profunda en **seguridad OT y redes industriales**, incluyendo: + SCADA, PLC, SDC, protocolos industriales * Conocimientos sólidos sobre **principios de segmentación de redes y arquitecturas seguras** * Experiencia demostrable en el diseño de redes OT según el **modelo Purdue** * Experiencia práctica en al menos uno de los siguientes ámbitos: + Firewalling OT + Supervisión automatizada de redes OT + Restructuración / renumeración de redes OT * Comprensión sólida de: + Firewalls y diseño de reglas + Patrones de acceso remoto seguro + Conceptos de DMZ * Experiencia en **supervisión continua** (SNMP, NetFlow o similares) * Conocimientos avanzados sobre **arquitectura y configuración de firewalls Fortinet** * Experiencia con **Active Directory (AD)** en entornos híbridos TI/OT * Experiencia con **Nozomi Networks** (Guardian o similar) constituye un valor añadido significativo * Certificación Cisco constituye un valor añadido * Experiencia con firewalls Palo Alto constituye un valor añadido * Conocimientos de **virtualización y arquitectura de servidores** (máquinas virtuales, segregación, disponibilidad) son obligatorios a nivel de diseño **Habilidades blandas y mentalidad** * Pensamiento sistémico: ve la **arquitectura completa**, no solo los dispositivos * Capacidad para explicar conceptos técnicos complejos a **partes interesadas no especializadas en seguridad** * Pragmatismo: comprende las limitaciones productivas y las realidades heredadas * Capacidad para influir en decisiones sin autoridad formal * Comunicador claro, pensador estructurado y orientado a la documentación * Colaboración natural entre equipos de TI, OT, ingeniería y negocio **Idioma y ubicación (España)** * **Español**: nivel nativo o casi nativo (obligatorio) * **Inglés**: competencia profesional para trabajar (obligatorio) * Ubicación preferida: **Barcelona o cercanías** **Únase a AG Solution, donde el talento da forma a la Industria 4.0** En AG Solution desarrollamos soluciones inteligentes para la industria de procesos, combinando automatización, control de procesos, gestión de datos y sistemas MES/MOM para ayudar a los fabricantes a alcanzar la excelencia operativa. Ahora integrados en el Grupo Saphir, somos uno de los **principales socios europeos de la Industria 4.0**, con más de 400 ingenieros y consultores que trabajan en Europa, el Reino Unido y Estados Unidos. **Impulsados por las personas. Potenciados por la tecnología.** Nuestro éxito comienza con nuestras **personas**. Invertimos en el crecimiento mediante aprendizaje continuo, mentoría y nuestra AG Academy, garantizando que cada colega tenga la oportunidad de desarrollar sus habilidades y su carrera profesional. Creemos que la innovación surge cuando las personas se sienten confiadas, conectadas e inspiradas. **Un equipo global con un toque humano** Con oficinas en más de **15 ciudades de todo el mundo**, reunimos una diversidad de conocimientos y perspectivas —desde Amberes hasta Barcelona, Rotterdam hasta Lyon, y Nueva York hasta Cracovia. En AG Solution, trabajará en proyectos significativos que impulsan la eficiencia, la sostenibilidad y la transformación digital para los principales fabricantes del mundo. **Construidos para escalar. Impulsados por el talento.** ¿Listo para dar forma al futuro de la industria? Explore nuestras oportunidades y crezca junto a un equipo que está redefiniendo lo posible.