Resumo: Junte-se à Anova como Líder em Cibersegurança para inovar com tecnologia avançada de IIoT e impulsionar operações globais orientadas por uma missão. Pontos de destaque: 1. Inove com tecnologia avançada de IIoT 2. Faça parte de uma equipe global orientada por uma missão 3. Desenvolva suas habilidades por meio de experiência prática e desenvolvimento **Tenha um impacto mensurável e crítico para a missão.** Traga seus talentos e experiências únicos para uma empresa líder em soluções de Internet Industrial das Coisas (IIoT). Transforme sua paixão em uma profissão gratificante ao integrar-se a uma organização dinâmica e em expansão. Você desempenhará um papel essencial que apoia seu sucesso e contribui para operações seguras, eficientes e confiáveis em setores industriais de todo o mundo. A Anova oferece oportunidades que o capacitam a: * **Inovar com tecnologia avançada de IIoT** * **Fazer parte de uma equipe global orientada por uma missão** * **Desenvolver suas habilidades por meio de experiência prática e desenvolvimento** * **Ter um impacto mensurável em setores industriais de todo o mundo** **Junte-se a nós como Líder em Cibersegurança na equipe de TI**, e ajude a moldar o futuro de operações mais seguras, eficientes e confiáveis em todo o planeta. **Comece sua jornada com a Anova ainda hoje!** **Localização:** Trata-se de uma posição remota, mas haverá viagens ocasionais exigidas até nossa instalação no Porto, como parte da colaboração com nossas equipes de engenharia. Para ser considerado para esta vaga, os candidatos devem residir em Portugal. **Atribuições e Responsabilidades do Cargo:** * Liderar e conduzir iniciativas de engenharia em cibersegurança e segurança de TI do início ao fim, incluindo definição de escopo, projeto de arquitetura segura, implementação, validação e transferência operacional em ambientes locais e na nuvem. * Definir, assumir a responsabilidade e evoluir continuamente a estratégia corporativa de cibersegurança, abrangendo segurança de nuvem e infraestrutura, operações de segurança (SOC), gerenciamento de vulnerabilidades, resposta a incidentes, conscientização em segurança e conformidade. * Projetar, implementar e operar capacidades centrais de segurança, incluindo controles de segurança do Azure, gerenciamento de identidade e acesso, detecção e resposta em endpoints (EDR/XDR), SIEM (Microsoft Sentinel), registro de eventos (logging), monitoramento e alertas. * Desenvolver, mensurar e relatar mensalmente Indicadores-Chave de Risco em Cibersegurança (KRIs) e métricas de desempenho ao Comitê Executivo, traduzindo sinais técnicos de segurança em riscos, impactos e ações recomendadas ao nível empresarial. * Atuar como comandante principal durante incidentes de cibersegurança, liderando detecção, contenção, erradicação, recuperação e análise pós-incidente da causa-raiz, bem como lições aprendidas. * Garantir que a infraestrutura de TI, aplicações e plataformas em nuvem sejam projetadas e operadas com controles preventivos, detectivos e corretivos adequados para reduzir o risco a um nível aceitável. * Supervisionar programas contínuos de conscientização em segurança e resiliência contra phishing, alinhados às táticas, técnicas e procedimentos (TTPs) em constante evolução dos adversários. * Realizar e coordenar avaliações de risco, modelagem de ameaças, testes de invasão (penetration tests) e testes de segurança, impulsionando planos de correção e acompanhando seu fechamento junto aos proprietários técnicos e de negócios. * Definir, implementar e manter políticas, padrões e procedimentos de segurança, alinhados à norma ISO/IEC 27001 e aos requisitos regulatórios aplicáveis (NIS2, CRA, RED, GDPR). * Manter e melhorar continuamente o Sistema de Gestão de Segurança da Informação (ISMS), garantindo a manutenção da certificação ISO/IEC 27001, inclusive com auditorias internas e suporte às auditorias externas de vigilância e certificação. * Supervisionar o planejamento, testes e melhoria contínua da Recuperação de Desastres e Continuidade dos Negócios, em parceria com as partes interessadas de TI e de negócios. * Oferecer liderança técnica prática e mentoria a administradores de sistemas, desenvolvedores e gerentes de produtos sobre arquitetura segura, práticas DevSecOps e princípios de “segurança desde o projeto” (secure-by-design). * Gerenciar relacionamentos com fornecedores de segurança, provedores gerenciados de serviços de segurança (MSSPs), testadores de invasão e autoridades competentes, assegurando que os serviços prestados entreguem resultados mensuráveis em segurança. * Manter-se atualizado sobre ameaças emergentes, vulnerabilidades, técnicas de ataque, tecnologias de segurança e desenvolvimentos regulatórios, aconselhando proativamente a liderança sobre prioridades de risco e investimento. **O que você precisará para ter sucesso:** **Requisitos Mínimos:** * Graduação em Ciência da Computação, Cibersegurança, Tecnologia da Informação ou área correlata. * 8+ anos de experiência progressiva em cibersegurança e infraestrutura de TI, incluindo pelo menos 3 anos em cargo de liderança técnica ou de projeto. * Sucesso comprovado na liderança de iniciativas complexas e multidisciplinares de engenharia em cibersegurança, desde o projeto até a produção. * Excelentes habilidades escritas e verbais de comunicação e apresentação em inglês (conhecimento de português é um diferencial), com capacidade de elaborar briefings executivos e influenciar partes interessadas não técnicas. * Experiência prática em arquiteturas de segurança em nuvem e corporativas, incluindo: * Controles de segurança do Microsoft Azure * Tecnologias SIEM e SOC (Microsoft Sentinel, EDR/XDR) * Gerenciamento de identidade e acesso (Active Directory / Entra ID) * Experiência na análise e resposta a telemetria de segurança (IOCs, varreduras de vulnerabilidades, registros de eventos, alertas e inteligência sobre ameaças) para triagem de incidentes e identificação de problemas sistêmicos de segurança. * Experiência no projeto e implementação de programas de conscientização em segurança e resiliência contra phishing. * Bom entendimento de gestão de riscos, governança em segurança e estruturas de controles, com capacidade de equilibrar segurança, usabilidade e necessidades empresariais. **Qualificações Desejáveis:** * Experiência como Implementador Líder ou Auditor da norma ISO/IEC 27001 ou SOC 2 Tipo II. * Conhecimento prático das regulamentações e diretivas europeias em cibersegurança, incluindo NIS2, Lei de Resiliência Cibernética (CRA) e Diretiva sobre Equipamentos de Rádio (RED), especialmente em ambientes de IIoT. * Certificações profissionais como CISSP, CISM, CISA, Azure Security Engineer Associate, CCSP ou equivalente. * Domínio de scripts e automação (Python, PowerShell, Bash) para operações de segurança, análise de dados e automação de controles. * Experiência em proteger cargas de trabalho em contêineres e nativas da nuvem, incluindo Kubernetes, pipelines CI/CD, infraestrutura como código (IaC), GitOps e testes automatizados SAST/DAST dentro de programas empresariais DevSecOps. * Experiência prática com o ecossistema de segurança da Microsoft, incluindo Azure, Defender, Sentinel e plataformas relacionadas. **Requisitos Físicos:** * Capacidade de executar tarefas típicas de escritório, incluindo sentar-se ou permanecer em pé por períodos prolongados, usar computador, comunicar-se eficazmente e, ocasionalmente, levantar objetos leves. **SOBRE A ANOVA** Somos muito orgulhosamente “uma única” Anova — construída pela integração do que há de melhor em tecnologia e expertise em IIoT. A Anova monitora mais de 1.250.000 ativos em quase 80 países para mais de 2.000 clientes, desde pequenas empresas familiares até as maiores empresas mundiais de GLP, Gases Industriais e produtos químicos. Nossa escala é global. Nosso serviço é local. Estabelecemos parcerias diretas com os clientes, adotando uma abordagem holística e entregando soluções personalizadas que impulsionam inovação e melhoria, tornando nosso mundo mais seguro, eficiente e confiável. Acreditamos que um trabalho gratificante deve recompensá-lo adequadamente. Como parte da Anova, seu trabalho, integridade e compromisso são reconhecidos por meio de estratégias competitivas de remuneração e benefícios, de genuíno apreço e de oportunidades de crescimento e ascensão profissional. Colocamos as pessoas em primeiro lugar, oferecendo benefícios que apoiam sua vida e bem-estar, desde saúde e finanças até reconhecimento e recompensa — e muito mais; estamos ao seu lado. **Se isso parece combinar com você, candidate-se para integrar a Anova na conexão do mundo industrial — para melhor.** Para saber mais sobre como a Anova está transformando a indústria de IIoT, visite-nos em Anova.com.