Líder em Cibersegurança

Descrição

Resumo: Junte-se à Anova como Líder em Cibersegurança para moldar o futuro de operações mais seguras, eficientes e confiáveis em todo o mundo no setor de Internet Industrial das Coisas (IIoT). Principais destaques: 1. Inove com tecnologia de IIoT de ponta 2. Faça parte de uma equipe global orientada por uma missão 3. Desenvolva suas habilidades por meio de experiência prática e desenvolvimento **Tenha um impacto mensurável e crítico para a missão.** Traga seus talentos e experiência únicos para uma empresa líder em soluções de Internet Industrial das Coisas (IIoT). Transforme sua paixão em uma profissão gratificante ao se juntar a uma organização dinâmica e em expansão. Você desempenhará um papel essencial que apoia seu sucesso e contribui para operações seguras, eficientes e confiáveis em diversos setores em todo o mundo. A Anova oferece oportunidades que capacitam você a: * **Inovar com tecnologia de IIoT de ponta** * **Fazer parte de uma equipe global orientada por uma missão** * **Desenvolver suas habilidades por meio de experiência prática e desenvolvimento** * **Ter um impacto mensurável em setores de todo o mundo** **Junte-se a nós como Líder em Cibersegurança na equipe de TI**, e ajude a moldar o futuro de operações mais seguras, eficientes e confiáveis em todo o planeta. **Comece sua jornada com a Anova ainda hoje!** **Localização:** Este é um cargo remoto, mas haverá viagens ocasionais exigidas até nossa instalação no Porto como parte da colaboração com nossas equipes de engenharia. Para ser considerado para esta vaga, os candidatos devem residir em Portugal. **Funções e Responsabilidades do Cargo:** * Liderar e impulsionar iniciativas de engenharia em cibersegurança e segurança de TI do início ao fim, incluindo definição de escopo, projeto de arquitetura segura, implementação, validação e transferência operacional em ambientes locais e na nuvem. * Definir, assumir a responsabilidade e evoluir continuamente a estratégia corporativa de cibersegurança, abrangendo segurança na nuvem e infraestrutura, operações de segurança (SOC), gerenciamento de vulnerabilidades, resposta a incidentes, conscientização em segurança e conformidade. * Projetar, implementar e operar capacidades centrais de segurança, incluindo controles de segurança do Azure, gerenciamento de identidade e acesso, detecção e resposta em endpoints (EDR/XDR), SIEM (Microsoft Sentinel), registro de logs, monitoramento e alertas. * Desenvolver, medir e relatar mensalmente os Indicadores-Chave de Risco (KRIs) em cibersegurança e métricas de desempenho ao Comitê Executivo, traduzindo sinais técnicos de segurança em riscos, impactos e ações recomendadas ao nível dos negócios. * Atuar como comandante principal durante incidentes de cibersegurança, liderando detecção, contenção, erradicação, recuperação e análise pós-incidente da causa-raiz e lições aprendidas. * Garantir que a infraestrutura de TI, aplicações e plataformas em nuvem sejam projetadas e operadas com controles preventivos, detectivos e corretivos adequados para reduzir o risco a um nível aceitável. * Supervisionar programas contínuos de conscientização em segurança e resiliência contra phishing, alinhados às táticas, técnicas e procedimentos (TTPs) em constante evolução dos adversários. * Realizar e coordenar avaliações de risco, modelagem de ameaças, testes de penetração e testes de segurança, conduzindo planos de remediação e acompanhando seu fechamento junto aos proprietários técnicos e de negócios. * Definir, implementar e manter políticas, padrões e procedimentos de segurança, alinhados à norma ISO/IEC 27001 e aos requisitos regulatórios aplicáveis (NIS2, CRA, RED, GDPR). * Manter e melhorar continuamente o Sistema de Gestão de Segurança da Informação (SGSI) para sustentar a certificação ISO/IEC 27001, incluindo auditorias internas e apoio às auditorias externas de vigilância e certificação. * Supervisionar o planejamento, testes e melhoria contínua da Recuperação de Desastres e Continuidade dos Negócios em parceria com as partes interessadas de TI e dos negócios. * Oferecer liderança técnica prática e mentoria a administradores de sistemas, desenvolvedores e gerentes de produtos sobre arquitetura segura, práticas DevSecOps e princípios de segurança desde o design. * Gerenciar relacionamentos com fornecedores de segurança, provedores gerenciados de serviços de segurança (MSSPs), testadores de penetração e autoridades competentes, garantindo que os serviços entreguem resultados de segurança mensuráveis. * Manter-se atualizado sobre ameaças emergentes, vulnerabilidades, técnicas de ataque, tecnologias de segurança e desenvolvimentos regulatórios, aconselhando proativamente a liderança sobre prioridades de risco e investimento. **O que você precisará para ter sucesso:** **Requisitos Mínimos:\n * Graduação em Ciência da Computação, Cibersegurança, Tecnologia da Informação ou área correlata. * 8 anos ou mais de experiência progressiva em cibersegurança e infraestrutura de TI, incluindo pelo menos 3 anos em função de liderança técnica ou de projeto. * Sucesso comprovado ao liderar iniciativas complexas e multidisciplinares de engenharia em cibersegurança, desde o projeto até a produção. * Excelentes habilidades de comunicação escrita e oral, bem como de apresentação em inglês (conhecimento de português é um diferencial), com capacidade de informar executivos e influenciar partes interessadas não técnicas. * Experiência prática em arquiteturas de segurança na nuvem e empresarial, incluindo: * Controles de segurança do Microsoft Azure * Tecnologias SIEM e SOC (Microsoft Sentinel, EDR/XDR) * Gerenciamento de identidade e acesso (Active Directory / Entra ID) * Experiência na análise e resposta a telemetria de segurança (IOCs, varreduras de vulnerabilidades, logs, alertas e inteligência sobre ameaças) para triagem de incidentes e identificação de problemas sistêmicos de segurança. * Experiência no projeto e implementação de programas de conscientização em segurança e resiliência contra phishing. * Bom entendimento de gestão de riscos, governança em segurança e estruturas de controles, com capacidade de equilibrar segurança, usabilidade e necessidades empresariais. **Qualificações Desejáveis:\n* Experiência como Implementador Líder ou Auditor na norma ISO/IEC 27001 ou SOC 2 Tipo II. * Conhecimento prático das regulamentações e diretivas europeias de cibersegurança, incluindo NIS2, Lei de Resiliência Cibernética (CRA) e Diretiva de Equipamentos de Rádio (RED), particularmente em ambientes de IIoT. * Certificações profissionais, como CISSP, CISM, CISA, Azure Security Engineer Associate, CCSP ou equivalente. * Domínio de scripts e automação (Python, PowerShell, Bash) para operações de segurança, análise de dados e automação de controles. * Experiência em proteger cargas de trabalho em containers e nativas da nuvem, incluindo Kubernetes, pipelines CI/CD, IaC, GitOps e SAST/DAST automatizados dentro de programas empresariais DevSecOps. * Experiência prática com o ecossistema de segurança da Microsoft, incluindo Azure, Defender, Sentinel e plataformas relacionadas. **Requisitos Físicos:\n* Capacidade de realizar tarefas típicas de escritório, incluindo sentar ou ficar em pé por períodos prolongados, usar computador, comunicar-se eficazmente e, ocasionalmente, levantar objetos leves **SOBRE A ANOVA** Somos muito orgulhosamente "uma" só Anova — construída pela integração do melhor em tecnologia e especialização em IIoT. A Anova monitora mais de 1.250.000 ativos em quase 80 países para mais de 2.000 clientes, desde pequenas empresas familiares até as maiores empresas mundiais de GLP, Gases Industriais e produtos químicos. Nossa escala é global. Nosso serviço é local. Parcerias diretas com os clientes, adotando uma abordagem holística e entregando soluções personalizadas que impulsionam inovação e melhoria, tornando nosso mundo mais seguro, eficiente e confiável. Acreditamos que um trabalho gratificante deve recompensar você. Como parte da Anova, seu trabalho, integridade e compromisso são recompensados por meio de estratégias competitivas de remuneração e benefícios, reconhecimento sincero e oportunidades de crescimento e promoção. Colocamos as pessoas em primeiro lugar, oferecendo benefícios que apoiam sua vida e bem-estar — desde saúde e finanças até reconhecimento e recompensa, e muito mais — temos tudo coberto para você. **Se isso parece adequado para você, candidate-se para integrar a Anova na conexão do mundo industrial — para melhor.** Para saber mais sobre como a Anova está transformando a indústria de Internet Industrial das Coisas (IIoT), visite-nos em Anova.com.