Especialista em Segurança de OT

Descrição

Resumo: Esta função envolve liderar e apoiar iniciativas de cibersegurança focadas em ambientes de Tecnologia Operacional (OT) dentro de uma empresa internacional de manufatura, atuando como elo entre as equipes de TI e OT. Pontos de destaque: 1. Jogador-chave em uma empresa dinâmica com presença global 2. Liderar e apoiar iniciativas de cibersegurança para ambientes de OT 3. Colaborar com equipes de operações, engenharia e TI Especialista em Segurança de OT Se você gosta de mudança, mude-se para nós Somos um grupo internacional de médio porte com apetite por inovações, gestão acessível e orientada por objetivos/metas, o que oferece ampla oportunidade de empoderamento. Como líder de mercado orientado ao crescimento, convidamos você a se juntar a nós nessa jornada de bom para excelente! **Formação/Experiência:** *Graduação em Cibersegurança, Ciência da Computação ou Engenharia* *ou* *3 \- 5 anos de experiência em Cibersegurança, com pelo menos 2 anos focados em OT, sistemas ICS ou SCADA em ambiente industrial ou de manufatura.* **Licenças/Certificações:** *Certificações reconhecidas pela indústria preferenciais: GISCP, CISSP, CISM, Certificado ISA/IEC 62443 ou CEH* ***Resumo:*** * *Atuar como jogador-chave em uma empresa dinâmica com presença global.* * *Especialista em Segurança de OT habilidoso e atento a detalhes para liderar e apoiar iniciativas de cibersegurança focadas em nossos ambientes de Tecnologia Operacional (OT) nas instalações de manufatura. Esta função garante a integridade, confidencialidade e disponibilidade de sistemas críticos de controle industrial (ICS), redes SCADA, CLPs e outras infraestruturas de OT para uma empresa internacional de manufatura com mais de 70 localizações, das quais 26 possuem instalações de manufatura.* * *O candidato ideal possui sólida especialização em segurança, experiência prática em redes industriais e mentalidade colaborativa para preencher a lacuna entre as equipes de TI e OT.* ***Responsabilidades:*** * *Avaliar, implementar e monitorar controles de cibersegurança específicos para ambientes de OT, alinhados a padrões como ISA/IEC 62443, NIST e ISO 27001\.* * *Colaborar com equipes de operações, engenharia e diversas equipes-chave de TI para identificar riscos e proteger sistemas ICS/SCADA contra ameaças cibernéticas.* * *Realizar modelagem de ameaças, avaliações de vulnerabilidades e análise de riscos para ativos e redes de OT.* * *Liderar ou auxiliar esforços de resposta a incidentes envolvendo sistemas de OT, incluindo contenção, remediação e relatórios pós-incidente.* * *Gerenciar e manter inventários de equipamentos de OT, incluindo diagramas de rede e documentação de configuração.* * *Gerenciar e manter inventários de equipamentos de OT, incluindo diagramas de rede e documentação de configuração.* * *Definir e aplicar segmentação segura entre redes de TI e OT (por exemplo, utilizando firewalls, diodos de dados, VLANs).* * *Revisar e apoiar estratégias seguras de configuração e atualização de hardware e software de OT.* * *Trabalhar com fornecedores externos e prestadores de serviço para avaliar riscos de terceiros e garantir conformidade com as políticas de cibersegurança.* * *Fornecer treinamento e orientação ao pessoal das fábricas e operacional sobre boas práticas de segurança de OT.* * *Contribuir para o desenvolvimento de políticas, procedimentos e governança de cibersegurança específicos para ambientes de OT.* * *Participar de auditorias, atividades de conformidade e relatórios regulatórios conforme necessário.* ***Qualificações exigidas:*** * *Profundo conhecimento de protocolos industriais de comunicação (Modbus, DNP3, OPC, etc.).* * *Familiaridade com ferramentas de segurança de rede (IDS/IPS, firewalls, NAC) e plataformas de sistemas de controle industrial.* * *Experiência em avaliação de riscos e frameworks de cibersegurança (NIST CSF, ISA/IEC 62443\).* * *Capacidade de trabalhar de forma transversal com engenheiros, equipe de TI e equipes de operações fabris.* * *Certificações relevantes, tais como GICSP, CISSP, CISM, Certificado ISA/IEC 62443 ou CEH.* ***Desejável:*** * *Experiência na realização de avaliações de segurança ou testes de penetração em ambientes de OT.* * *Experiência em colaboração com o Betriebsrat (Conselho de Empresa Alemão) ou equivalente.* * *Conhecimento dos padrões de cibersegurança BSI Grundschutz ou TÜV/DEKRA (específicos da Alemanha).* * *Conhecimento de ambientes regulatórios (por exemplo, Diretiva NIS2 (UE), Lei de Segurança de TI Alemã (IT\-Sicherheitsgesetz), ISO 27001, GDPR, etc.).* Contato para esta posição: ELISABETE GOMES BRANDAO NORMA Group Recursos Humanos Edisonstraße 4 63477 Maintal, Alemanha www.normagroup.com