Ot Cybersecurity Manager

CELSA Group es una de las multinacionales europeas líderes en productos largos de acero, el más diversificado e integrado verticalmente. Actualmente opera en 11 países y cuenta con seis grandes grupos empresariales con acerías, trenes de laminación, plantas transformadoras, empresas de distribución, servicio y recicladoras._

Estamos buscando a un/a **OT Cybersecurity Manager** para nuestro **Departamento Corporativo de IT **en nuestras oficinas centrales ubicadas en **Castellbisbal (Barcelona).**

**Tu misión será**:

- Proteger los activos y sistemas industriales de la organización ante los diferentes riesgos de ciberseguridad.
- Diseñar y crear el futuro departamento de ciberseguridad industrial de Celsa Group.
- Diseñar y ejecutar los proyectos de ciberseguridad industrial, mantenimiento evolutivo de las soluciones en uso, y asistir al mantenimiento correctivo como experto de ciberseguridad industrial.

**Tus funciones serán**:
Con visión estratégica a la vez que orientada al detalle, sus responsabilidades incluyen la evaluación de posibles amenazas o violaciones de la ciberseguridad en el entorno industrial y la creación de planes de contingencia para cuando se produzcan estas violaciones. Muy valorable una gran capacidad de comunicación y de relaciones interpersonales, así como habilidades técnicas de primer orden.

**Detección de riesgos de ciberseguridad**:

- Diseñar, aplicar y mantener las buenas prácticas, protocolos, políticas, planes y sistemas de Identificar posibles amenazas y actuar con las mejores medidas de ciberseguridad industrial disponibles.
- Estar al día de la aparición de nuevos problemas, vulnerabilidades, procedimientos/técnicas de ataque y noticias de ciberseguridad.
- Coordinar a un equipo de especialistas en ciberseguridad industrial y asignarles tareas para conseguir el resultado esperado.
- Constante colaboración con el equipo de ciberseguridad IT para informar de los riesgos que pudieran provocar una discontinuidad de servicio en el negocio.

**Realización de chequeos y pruebas de seguridad**
- Realizar evaluaciones de riesgo, pruebas y auditorías de ciberseguridad en el entorno industrial, diseñando contramedidas para eliminar el mayor número posible de riesgos potenciales de una forma priorizada en riesgo, tiempo y coste.
- Recopilar y presentar informes sobre resultados de las pruebas al comité de Ciberseguridad y a los diferentes directivos de cada planta.
- Proponer mejoras en los sistemas de ciberseguridad industrial.

**Ejecuta y participa en proyectos de despliegue de soluciones de ciberseguridad**
- Ejecutar y colaborar en proyectos, ocupando diferentes funciones, como Project Leader, consultor y/o formador.
- Crear el plan de ciberseguridad industrial para todas las plantas productivas del Grupo en aras de homologación de escenarios y homogeneización de herramientas.
- Mantener una relación constante con el equipo de Ciberseguridad IT.

**Participa en el mantenimiento evolutivo y correctivo de las soluciones implantadas**
- Implementar evolutivos asignados desde la fase de toma de requerimientos hasta el paso a producción.
- Resolver de forma autónoma las incidencias escaladas que le sean asignadas.
- Definir y hacer un seguimiento de los níveles de cumplimiento de los KPI de ciberseguridad industrial.
- Supervisar y estar en contacto continuo con los equipos subcontratados (SOC, RedTeam, forense,..)
- Constante colaboración en caso de incidente de ciberseguridad con los diferentes comités del plan de respuesta a incidentes.

**Participa en la transferencia de conocimiento**
- Identifica gaps de conocimiento en materia de ciberseguridad industrial.
- Imparte formaciones internas relacionadas con ciberseguridad industrial, generando planes y la documentación de formación necesaria.
- Ofrecer apoyo y asesoramiento a personal menos senior.
- Asiste a las formaciones técnicas necesarias para lograr las competencias de su puesto.
- Crea y mantiene el cuerpo documental de ciberseguridad industrial (políticas, buenas prácticas, procedimientos, documentación técnica, etc.)

**Qué requerimos?**
- Mínimo CFGS en sistemas informáticos o similar
- Experiência entre 3 y 5 años como manager de ciberseguridad Industrial.
- Experiência en puestos de liderazgo en la gestión de riesgos de ciberseguridad industrial (valorable también de IT), equipos de respuesta a incidentes, SOC, equipos de BlueTeam o Purple Team.
- Experiência en frameworks relacionados ciberseguridad Industrial: ISA/IEC 62443, NIST SP800-82, NIST CyberSecurity Framework and Manufacturing Profile.
- Experiência en la gestión de riesgos de ciberseguridad.
- Experiência en la gestión de proyectos de ciberseguridad industrial.
- Experiência en la gestión de recursos del área de ciberseguridad, priorización de los trabajos y escalado de incidentes y/o incidencias.
- Experiência en la definición y seguimiento de un plan director de ciberseguridad y/o SGSI