Especialista em Segurança OT

Descrição

Resumo: Esta posição é destinada a um Especialista em Segurança OT qualificado para liderar e apoiar iniciativas de cibersegurança focadas em ambientes de Tecnologia Operacional (OT) nas instalações industriais internacionais. Pontos principais: 1. Jogador-chave em uma empresa dinâmica com presença global 2. Liderar e apoiar iniciativas de cibersegurança para ambientes OT 3. Colaborar com equipes de operações, engenharia e TI Especialista em Segurança OT Se você gosta de mudança, mude-se para nós Somos um grupo internacional de médio porte com apetite por inovações, gestão acessível e orientada por objetivos/metodologias que oferecem ampla oportunidade de autonomia. Como líder de mercado orientado ao crescimento, convidamos você a se juntar a nós nessa jornada de bom para excelente! **Formação/Experiência:** *Graduação em Cibersegurança, Ciência da Computação ou Engenharia* *ou* *3 \- 5 anos de experiência em Cibersegurança, com pelo menos 2 anos focados em OT, sistemas ICS ou SCADA em ambiente industrial ou fabril.* **Licenças/Certificações:** *Certificações reconhecidas pela indústria são preferenciais, tais como: GISCP, CISSP, CISM, Certificado ISA/IEC 62443 ou CEH* ***Resumo:*** * *Atuar como jogador-chave em uma empresa dinâmica com presença global.* * *Um Especialista em Segurança OT qualificado e atento aos detalhes para liderar e apoiar iniciativas de cibersegurança voltadas aos nossos ambientes de Tecnologia Operacional (OT) nas instalações fabris. Esta função garante a integridade, confidencialidade e disponibilidade de sistemas críticos de controle industrial (ICS), redes SCADA, CLPs e outras infraestruturas OT de uma empresa internacional de manufatura com mais de 70 unidades, das quais 26 possuem instalações fabris.* * *O candidato ideal possui sólida expertise em segurança, experiência prática em redes industriais e mentalidade colaborativa para atuar como elo entre as equipes de TI e OT.* ***Responsabilidades:*** * *Avaliar, implementar e monitorar controles de cibersegurança específicos para ambientes OT, alinhados a padrões como ISA/IEC 62443, NIST e ISO 27001\.* * *Colaborar com equipes de operações, engenharia e diversas equipes-chave de TI para identificar riscos e proteger sistemas ICS/SCADA contra ameaças cibernéticas.* * *Realizar modelagem de ameaças, avaliações de vulnerabilidades e análises de risco para ativos e redes OT.* * *Liderar ou auxiliar esforços de resposta a incidentes envolvendo sistemas OT, incluindo contenção, remediação e relatórios pós-incidente.* * *Gerenciar e manter inventários de equipamentos OT, incluindo diagramas de rede e documentação de configuração.* * *Gerenciar e manter inventários de equipamentos OT, incluindo diagramas de rede e documentação de configuração.* * *Definir e aplicar segmentação segura entre redes TI e OT (por exemplo, utilizando firewalls, diodos de dados, VLANs).* * *Revisar e apoiar estratégias seguras de configuração e atualização de hardware e software OT.* * *Trabalhar com fornecedores externos e prestadores de serviço para avaliar riscos de terceiros e garantir conformidade com as políticas de cibersegurança.* * *Fornecer treinamento e orientação às equipes fabris e operacionais sobre boas práticas em segurança OT.* * *Contribuir para o desenvolvimento de políticas, procedimentos e governança de cibersegurança específicos para ambientes OT.* * *Participar de auditorias, atividades de conformidade e relatórios regulatórios conforme necessário.* ***Qualificações exigidas:*** * *Conhecimento aprofundado de protocolos industriais de comunicação (Modbus, DNP3, OPC, etc.).* * *Familiaridade com ferramentas de segurança de rede (IDS/IPS, firewalls, NAC) e plataformas de sistemas de controle industrial.* * *Experiência em avaliação de riscos e frameworks de cibersegurança (NIST CSF, ISA/IEC 62443\).* * *Capacidade de trabalhar de forma transversal com engenheiros, profissionais de TI e equipes de operações fabris.* * *Certificações relevantes, tais como GICSP, CISSP, CISM, Certificado ISA/IEC 62443 ou CEH.* ***Desejável:*** * *Experiência na realização de avaliações de segurança ou testes de penetração em ambientes OT.* * *Experiência em colaboração com o Betriebsrat (Conselho de Empresa Alemão) ou equivalente.* * *Conhecimento dos padrões de cibersegurança BSI Grundschutz ou TÜV/DEKRA (específicos da Alemanha).* * *Conhecimento de ambientes regulatórios (por exemplo, Diretiva NIS2 (UE), Lei de Segurança de TI alemã (IT\-Sicherheitsgesetz), ISO 27001, GDPR, etc.).* Contato para esta posição: ELISABETE GOMES BRANDAO NORMA Group Recursos Humanos Edisonstraße 4 63477 Maintal, Alemanha www.normagroup.com