Analista de SOC para OT

Descripción

Resumen: Buscamos un Analista de Ciberseguridad para supervisar y analizar alertas de seguridad, responder a incidentes e colaborar con los equipos de OT/ICS con el fin de reforzar la seguridad en entornos de tecnología operativa. Puntos destacados: 1. Supervisar y analizar alertas de seguridad en entornos OT 2. Responder a incidentes de seguridad e implementar acciones correctivas 3. Colaborar con los equipos de OT/ICS en mejoras de seguridad Rockwell Automation es un líder tecnológico global centrado en ayudar a los fabricantes del mundo a ser más productivos, sostenibles y ágiles. Con más de 28 000 empleados que mejoran el mundo cada día, sabemos que tenemos algo especial. Detrás de nuestros clientes —empresas extraordinarias que ayudan a alimentar al mundo, proporcionan medicamentos que salvan vidas a escala global y se enfocan en el agua limpia y la movilidad verde—, nuestras personas son solucionadores de problemas entusiastas que se enorgullecen de cómo el trabajo que realizamos transforma positivamente al mundo. Damos la bienvenida a todos los creadores, pensadores innovadores y solucionadores de problemas que buscan un lugar donde hacer su mejor trabajo. ¡Y si eres tú, nos encantaría que te unieras a nosotros! Descripción del puesto Buscamos un Analista de Ciberseguridad en el área de Ciberseguridad para OT. Informarás al Gerente Global del SOC, Servicios Administrados. Trabajarás en modalidad híbrida en Madrid o Barcelona, España. ### **Tus responsabilidades:** * Supervisar y analizar alertas de seguridad en entornos OT mediante SIEM, herramientas de seguridad para OT y plataformas EDR/AV. * Responder a incidentes de seguridad (IR) —realizando investigaciones, correlacionando eventos, identificando vectores de ataque e implementando acciones correctivas. * Mantener y mejorar los procedimientos del SOC relacionados con la gestión de alertas, informes de vulnerabilidades y procesos de escalado. * Realizar análisis de registros y ajuste fino de detecciones mediante la mejora de reglas SIEM, la afinación de alertas y el apoyo al desarrollo de lógica de detección. * Colaborar con los equipos de OT/ICS en la identificación de activos, evaluación de vulnerabilidades, revisiones arquitectónicas (ICS/SCADA, modelo Purdue) y recomendaciones de mejoras de seguridad. ### **Requisitos indispensables — Tú tendrás:** * Grado universitario: Informática / Ingeniería / Telecomunicaciones / Administración de Sistemas / Redes / u otro título equivalente y relevante * 2 o más años de experiencia como operador o analista de SOC * Experiencia con SIEM, análisis de registros, afinación de alertas y comprensión de la lógica de detección * Familiaridad práctica con herramientas de seguridad para OT, tales como Claroty, Nozomi o plataformas similares * Conocimientos sobre plataformas EDR, AV y de orquestación, y su papel en los flujos de trabajo de supervisión * Experiencia en redes, enrutamiento, conmutación y protocolos comunes de OT/ICS (requisito obligatorio). * Comprensión de entornos OT, arquitecturas ICS y SCADA, modelo Purdue e identificación de activos * Conocimientos prácticos de sistemas operativos (Windows, Linux, Mac) y sus componentes relevantes para la seguridad * Conocimientos sobre vectores de amenaza comunes, técnicas de atacantes, vulnerabilidades y mejores prácticas de seguridad * Dominio fluido del inglés y del español, tanto escritos como hablados ### **Valoraremos además:** * Certificaciones de seguridad tales como CEH, CISSP, CCNA, Instituto SANS, Security+, MCITP/MCSE y certificaciones fundamentales de ITIL * Máster en Ciberseguridad * Experiencia en scripting básico (Python, PowerShell) para apoyar automatizaciones o mejoras internas ### **Qué ofrecemos:** Nuestro paquete de beneficios incluye … * Licencia remunerada para voluntariado disponible tras 6 meses de empleo para empleados elegibles * Programa corporativo de voluntariado y coincidencia de donaciones — Tus horas de voluntariado o donaciones personales en efectivo a una organización benéfica elegible pueden ser igualadas con una donación benéfica * Biblioteca digital de cursos bajo demanda para desarrollo profesional * Programas integrales de atención plena con membresía premium a Calm * Programa de Asistencia al Empleado * Programas personalizados de bienestar mediante nuestro programa OnTrack … ¡y otros beneficios locales! *En Rockwell Automation estamos comprometidos con la construcción de un entorno laboral diverso, inclusivo y auténtico; por lo tanto, si este puesto te entusiasma pero tu experiencia no coincide perfectamente con todos los requisitos descritos, ¡te animamos a postularte de todas formas! Podrías ser precisamente la persona adecuada para este u otros puestos.* #LI-Hybrid #LI-IK1 La política híbrida de Rockwell Automation establece que los empleados deben trabajar en una ubicación de Rockwell al menos los lunes, martes y jueves, salvo que tengan una obligación comercial fuera de la oficina.