1. Home
  3. Job Postings
  5. Analista de ciberseguridad de…

Función:

El analista de ciberseguridad de OT, que forma parte del equipo de ciberseguridad, es responsable de proteger los sistemas de control industrial (ICS), los sistemas SCADA y las redes de tecnología operativa contra las amenazas cibernéticas. Esta función se centra en la monitorización, detección, análisis y respuesta a las amenazas cibernéticas dirigidas a los sistemas industriales, al tiempo que garantiza la seguridad operativa, la fiabilidad y la continuidad de la producción.

Nuestra empresa:

Pan American Silver se creó con la intención de brindar a los inversionistas la mejor vía para beneficiarse del alza en el precio de la plata. Nuestra visión es ser el principal productor de plata del mundo, con una reputación de excelencia en exploración, ingeniería y desarrollo sostenible. Pan American Silver cuenta con diversas operaciones subterráneas y a cielo abierto en Canadá, México, Guatemala, Perú, Chile, Brasil, Bolivia y Argentina.

Pan American Silver se compromete a promover la diversidad y a desarrollar equipos de liderazgo inclusivos que representen a las comunidades a las que servimos. La empresa ofrece igualdad de oportunidades a todas las personas, independientemente de su edad, color, origen nacional, discapacidad física o mental, raza, religión, credo, género, sexo, orientación sexual, identidad o expresión de género, o cualquier otra característica protegida por la ley federal, provincial o local. 

Responsabilidades principales:

  • Monitoreo y detección de amenazas
    • Monitorear las herramientas de seguridad de OT (IDS/IPS, SIEM, NDR, plataformas de descubrimiento de activos).
    • Analizar alertas de seguridad e inteligencia de amenazas específicas para protocolos industriales.
      • (Modbus, DNP3, OPC, PROFINET, etc.).
    • Investigar comportamientos anómalos en sistemas de control y redes industriales.
    • Desarrollar y mantener valores de referencia de los comportamientos normales de las redes industriales.
  • Respuestaaincidentes
    • Participar en las actividades de respuesta y recuperación ante incidentes cibernéticos de OT que afecten a los sistemas SCADA/ICS.
    • Coordinar las actividades de contención y remediación con los equipos de ingeniería de OT.
    • Apoyar el desarrollo de manuales de respuesta a incidentes para entornos industriales.
  • Gestión de vulnerabilidades
    • Realizar evaluaciones de vulnerabilidades de OT en coordinación con los equipos de operaciones, centrándose en garantizar una producción segura y eficiente.
    • Revisar los avisos de seguridad de los proveedores y las alertas de ICS­CERT.
    • Apoyar la validación de parches y la planificación de medidas correctivas basadas en riesgos.
    • Mantener el inventario de activos y la clasificación de riesgos de los sistemas OT.
  • Gobernanza,RiesgoyCumplimiento
    • Apoyar la implementación de controles de seguridad OT alineados con:
      • ISA/IEC 62443 
      • NIST Cybersecurity Framework (CSF) 
      • MITRE ATT&CK for ICS 
      • NERC CIP (if applicable) 
    • Colaborar en auditorías y evaluaciones de seguridad de sistemas de tecnología operativa (OT).
    • Contribuir a las evaluaciones de riesgos de sistemas de tecnología operativa (OT) y a la planificación de medidas de mitigación.
  • Soporte de red y arquitectura
    • Brindar soporte para la segmentación de la red (separación de TI/OT).
    • Validar las reglas del firewall y las configuraciones de DMZ industrial.
    • Brindar soporte para soluciones de acceso remoto seguro para proveedores y personal de campo.
    • Participar en la implementación de nuevos sistemas OT para garantizar la seguridad desde el diseño.
  • Documentación e informes
    • Documentar las investigaciones, los hallazgos y los pasos de remediación.
    • Colaborar en el desarrollo y mantenimiento de los procedimientos y estándares de seguridad de OT.
    • Proporcionar informes periódicos sobre la postura y las métricas de seguridad de la tecnología operativa (OT).
  • Colaboración y concienciación
    • Trabajar con los equipos de ingeniería de IT y OT para integrar la seguridad en el día a día de las operaciones.
    • Brindar orientación sobre prácticas seguras y apoyar las iniciativas de concientización sobre seguridad.
    • Ayudar a evaluar los riesgos de seguridad de terceros y proveedores.

Requisitos:

  • Educación y experiencia
    • Ingeniería, Licenciatura, o diploma en Ciberseguridad, Informática o Tecnologías de la Información (o experiencia equivalente).
    • Un mínimo de tres (3) años de experiencia en ciberseguridad, seguridad informática, o en una función técnica relacionada.
    • Las certificaciones relevantes son una ventaja, por ejemplo:
      • GICSP
      • GRID
      • ISA/IEC 62443
      • CySA+
      • SSCP
      • CEH
      • Certificaciones de seguridad específicas del proveedor
  • Conocimientos técnicos
    • Sólida comprensión de los fundamentos de la ciberseguridad OT (resiliencia, confidencialidad, integridad, disponibilidad).
    • Experiencia con redes (TCP/IP, DNS, enrutamiento, VLAN, firewalls).
    • Experiencia con protocolos industriales (por ejemplo, Modbus, DNP3, OPC, etc.).
    • Comprensión de la arquitectura de sistemas de control (modelo Purdue).
    • Experiencia con herramientas de detección y monitoreo de activos OT.
    • Conocimiento de herramientas de monitoreo de redes OT, tales como:
      • Nozomi
      • Claroty
      • Dragos
  • Habilidades analíticas y de resolución de problemas
    • Capacidad para analizar eventos de seguridad e identificar patrones o anomalías.
    • Sólidas habilidades para la resolución de problemas y atención al detalle.
    • Capacidad para evaluar riesgos y recomendar estrategias prácticas de mitigación.
  • Comunicación y colaboración
    • Capacidad para documentar claramente los hallazgos, los incidentes y las recomendaciones.
    • Sólidas habilidades de comunicación verbal para explicar los riesgos técnicos a personas no técnicas.
    • Capacidad demostrada para producir informes técnicos claros, concisos y bien estructurados.
    • Capacidad para trabajar en colaboración con equipos de TI, seguridad, operaciones y el negocio.
  • Lenguajeycolaboración
    • Dominio del español.
    • Dominio del portugués.
    • Se valorará el dominio del inglés.

Requisitos preferidos:

  • Habilidades efectivas de colaboración y trabajo en equipo.
  • Fuerte sentido de la responsabilidad y la ética.
  • Curiosidad y mentalidad de aprendizaje continuo.
  • Sólidas habilidades analíticas y de resolución de problemas.
  • Gran atención al detalle.
  • Capacidad para trabajar bajo presión.
  • Excelentes habilidades de comunicación oral y escrita.
  • Capacidad para desempeñarse bien en situaciones de alta prioridad o incidentes.
  • Interés en amenazas emergentes y tecnologías de seguridad en OT/ICS.

Rango salarial anual:

  • según el rango local

Paquete de compensación:

  • Programa de bonificaciones.
  • Beneficios grupales integrales, que incluyen cobertura médica, dental y de la vista.
  • Plan de ahorro para la jubilación grupal (RRSP).
  • Subsidio para gimnasio/fitness.
  • Desarrollo profesional, capacitación y certificación.

Lugar de trabajo:

Los candidatos interesados ​​deben enviar su currículum y carta de presentación de forma confidencial a .

Agradecemos a todos los solicitantes su interés. Solo se contactará a los candidatos preseleccionados.

Application Process:

Los candidatos interesados ​​deben enviar su currículum y carta de presentación de forma confidencial a .