Líder em Cibersegurança

Descrição

Resumo: Junte-se à Anova como Líder em Cibersegurança para impulsionar iniciativas de cibersegurança, definir estratégias e garantir operações seguras dentro de uma equipe global orientada por uma missão. Pontos de destaque: 1. Inove com tecnologia IIoT de ponta 2. Faça parte de uma equipe global orientada por uma missão 3. Desenvolva suas habilidades por meio de experiência prática e desenvolvimento **Tenha um impacto mensurável e crítico para a missão.** Traga seus talentos e experiências únicos para uma empresa líder em soluções de Internet Industrial das Coisas (IIoT). Transforme sua paixão em uma profissão gratificante ao se juntar a uma organização dinâmica e em expansão. Você desempenhará um papel fundamental que apoia seu sucesso e contribui para operações seguras, eficientes e confiáveis em diversos setores ao redor do mundo. A Anova oferece oportunidades que o capacitam a: * **Inovar com tecnologia IIoT de ponta** * **Fazer parte de uma equipe global orientada por uma missão** * **Desenvolver suas habilidades por meio de experiência prática e desenvolvimento** * **Ter um impacto mensurável em setores ao redor do mundo** **Junte-se a nós como Líder em Cibersegurança na equipe de TI**, ajudando a moldar o futuro de operações mais seguras, eficientes e confiáveis em todo o planeta. **Comece sua jornada com a Anova ainda hoje!** **Localização:** Este é um cargo remoto, mas será necessário viajar ocasionalmente até nossa instalação no Porto como parte da colaboração com nossas equipes de engenharia. Para ser considerado para esta vaga, os candidatos devem residir em Portugal. **Funções e Responsabilidades do Cargo:** * Liderar e impulsionar iniciativas de engenharia em cibersegurança e segurança de TI do início ao fim, incluindo definição de escopo, projeto de arquitetura segura, implementação, validação e transferência operacional em ambientes locais e na nuvem. * Definir, assumir a responsabilidade e evoluir continuamente a estratégia corporativa de cibersegurança, abrangendo segurança na nuvem e infraestrutura, operações de segurança (SOC), gerenciamento de vulnerabilidades, resposta a incidentes, conscientização em segurança e conformidade. * Projetar, implementar e operar capacidades centrais de segurança, incluindo controles de segurança do Azure, gerenciamento de identidade e acesso, detecção e resposta em endpoints (EDR/XDR), SIEM (Microsoft Sentinel), registro de eventos (logging), monitoramento e alertas. * Desenvolver, medir e relatar mensalmente Indicadores-Chave de Risco (KRIs) em cibersegurança e métricas de desempenho ao Comitê Executivo, traduzindo sinais técnicos de segurança em riscos, impactos e recomendações de ação ao nível empresarial. * Atuar como comandante principal durante incidentes de cibersegurança, liderando detecção, contenção, erradicação, recuperação e análise pós-incidente da causa-raiz, além da identificação de lições aprendidas. * Garantir que a infraestrutura de TI, aplicações e plataformas em nuvem sejam projetadas e operadas com controles de segurança preventivos, detectivos e corretivos adequados para reduzir o risco a um nível aceitável. * Supervisionar programas contínuos de conscientização em segurança e resiliência contra phishing, alinhados às táticas, técnicas e procedimentos (TTPs) em constante evolução dos adversários. * Realizar e coordenar avaliações de risco, modelagem de ameaças, testes de penetração e testes de segurança, impulsionando planos de remediação e acompanhando seu fechamento junto aos proprietários técnicos e comerciais. * Definir, implementar e manter políticas, normas e procedimentos de segurança, alinhados à ISO/IEC 27001 e aos requisitos regulatórios aplicáveis (NIS2, CRA, RED, GDPR). * Manter e melhorar continuamente o Sistema de Gestão de Segurança da Informação (SGSI) para sustentar a certificação ISO/IEC 27001, incluindo auditorias internas e apoio às auditorias externas de vigilância e certificação. * Supervisionar o planejamento, testes e melhoria contínua da Recuperação de Desastres e Continuidade dos Negócios, em parceria com as partes interessadas de TI e negócios. * Fornecer liderança técnica prática e mentoria a administradores de sistemas, desenvolvedores e gerentes de produtos sobre arquitetura segura, práticas DevSecOps e princípios de "segurança desde o projeto". * Gerenciar relacionamentos com fornecedores de segurança, prestadores de serviços gerenciados de segurança (MSSPs), testadores de penetração e autoridades competentes, assegurando que os serviços entreguem resultados mensuráveis em segurança. * Manter-se atualizado sobre ameaças emergentes, vulnerabilidades, técnicas de ataque, tecnologias de segurança e desenvolvimentos regulatórios, aconselhando proativamente a liderança sobre prioridades de risco e investimento. **O que você precisará para ter sucesso:** **Requisitos Mínimos:\n * Graduação em Ciência da Computação, Cibersegurança, Tecnologia da Informação ou área correlata. * 8 ou mais anos de experiência progressiva em cibersegurança e infraestrutura de TI, incluindo pelo menos 3 anos em função de liderança técnica ou de projeto. * Sucesso comprovado na liderança de iniciativas complexas e multidisciplinares de engenharia em cibersegurança, desde o projeto até a produção. * Excelentes habilidades de comunicação escrita e verbal, bem como de apresentação em inglês (conhecimento de português é um diferencial), com capacidade de informar executivos e influenciar partes interessadas não técnicas. * Experiência prática em arquiteturas de segurança na nuvem e empresarial, incluindo: * Controles de segurança do Microsoft Azure * Tecnologias SIEM e SOC (Microsoft Sentinel, EDR/XDR) * Gerenciamento de identidade e acesso (Active Directory / Entra ID) * Experiência na análise e resposta a telemetria de segurança (IOCs, varreduras de vulnerabilidades, registros de eventos, alertas e inteligência sobre ameaças) para triagem de incidentes e identificação de problemas sistêmicos de segurança. * Experiência no projeto e implementação de programas de conscientização em segurança e resiliência contra phishing. * Conhecimento sólido em gestão de riscos, governança de segurança e frameworks de controle, com capacidade de equilibrar segurança, usabilidade e necessidades empresariais. **Qualificações Desejáveis:\n* Experiência como Implementador Líder ou Auditor da ISO/IEC 27001 ou SOC 2 Tipo II. * Conhecimento prático de regulamentações e diretivas europeias de cibersegurança, incluindo NIS2, Lei de Resiliência Cibernética (CRA) e Diretiva de Equipamentos de Rádio (RED), especialmente em ambientes IIoT. * Certificações profissionais como CISSP, CISM, CISA, Azure Security Engineer Associate, CCSP ou equivalentes. * Domínio de scripts e automação (Python, PowerShell, Bash) para operações de segurança, análise de dados e automação de controles. * Experiência em proteger cargas de trabalho em contêineres e nativas da nuvem, incluindo Kubernetes, pipelines CI/CD, IaC, GitOps e SAST/DAST automatizados dentro de programas empresariais DevSecOps. * Experiência prática com o ecossistema de segurança da Microsoft, incluindo Azure, Defender, Sentinel e plataformas relacionadas. **Requisitos Físicos:\n* Capacidade de executar tarefas típicas de escritório, incluindo permanecer sentado ou em pé por períodos prolongados, usar computador, comunicar-se eficazmente e, ocasionalmente, levantar objetos leves **SOBRE A ANOVA** Somos muito orgulhosamente "uma única" Anova — construída pela integração do melhor em tecnologia e expertise em IIoT. A Anova monitora mais de 1.250.000 ativos em quase 80 países para mais de 2.000 clientes, desde pequenas empresas familiares até as maiores empresas mundiais de GLP, Gases Industriais e produtos químicos. Nossa escala é global. Nosso serviço é local. Parcerias diretas com clientes, adotando uma abordagem holística e oferecendo soluções personalizadas que impulsionam inovação e melhoria, tornando nosso mundo mais seguro, eficiente e confiável. Acreditamos que um trabalho gratificante deve recompensá-lo. Como parte da Anova, seu trabalho, integridade e compromisso são recompensados por meio de estratégias competitivas de remuneração e reconhecimento, por meio de genuíno apreço e de oportunidades de crescimento e ascensão. Colocamos as pessoas em primeiro lugar, oferecendo benefícios que apoiam sua vida e bem-estar, desde saúde e finanças até reconhecimento e recompensa, e muito mais — estamos com você. **Se isso parece combinar com você, candidate-se para se juntar à Anova na conexão do mundo industrial — para melhor.** Para saber mais sobre como a Anova está transformando a indústria de Internet Industrial das Coisas, visite-nos em Anova.com.