Analista de Segurança Cibernética Industrial

ID da requisição: 17727- Localização: Rio de Janeiro, BR, **MISSÃO**
Garantir a segurança das informações e segurança cibernética dos sistemas e ambientes ICS (Sistemas de Controle Industrial) / OT (Tecnologias de Operação) da TAG, em alinhamento com o direcionamento do CISO, e atuar junto aos times operacionais da TAG e fornecedores através da avaliação, validação e implementação de políticas, diretrizes, processos e procedimentos em alinhamento com o Programa de Segurança de Sistemas de Controle Industrial. Avaliar os riscos de segurança da informação colaborando com as partes interessadas, internas e externas, para garantir a eficácia dos controles de segurança, e minimizar os riscos de projetos e iniciativas.
**RESPONSABILIDADES E ATRIBUIÇÕES**
Suportar e acompanhar o Programa de Segurança de Sistemas de Controle Industrial (ICS) da TAG e garantir que os ativos de informação, tecnologia, aplicativos, sistemas, infraestrutura e processos associados estejam protegidos e em conformidade com as políticas internas e com as boas práticas da indústria. Estabelecer, acompanhar e implementar a governança de segurança ICS através do programa definido nos sites industriais da TAG. Identificar requisitos internos (políticas, programas, controles e frameworks) e externos (legais e regulatórios) para a segurança cibernética do ICS e tomar medidas para avaliar e monitorar a conformidade dentro dos processos de segurança. Trabalhar proativamente com as empresas do grupo, fornecedores e parceiros na implementação de políticas, normas e processos que atendam às boas práticas e padrões acordados para segurança de sistemas industriais. Trabalhar com os times de segurança digital, automação, manutenção, engenharia, operação, transporte e TI para garantir o nível de segurança e a conformidade com os indicadores de performance (KPIs). Participar na elaboração e acompanhamento do programa de treinamento e conscientização de segurança dos ICS. Auxiliar na avaliação, análise e mitigação de riscos de projetos, iniciativas, mudanças, parceiros, fornecedores, clientes e demais terceiros com acesso ao ambiente ICS e OT da TAG, garantindo a aplicação dos controles obrigatórios de segurança. Atuar em conjunto com os times de segurança digital e de TI garantindo o alinhamento e padronização das arquiteturas de redes, sistemas, e segurança do ambiente operacional, garantir que os requisitos de segurança estejam explicitados na fase inicial dos projetos ou iniciativas (security by design), desenvolvendo as políticas, processos, procedimentos e diretrizes de segurança adequados. Atuar em conjunto com o Security Operation Center (SOC) e parceiros na resposta e contenção de incidentes e eventos de segurança da informação para proteger ativos de ICS e OT, propriedade intelectual, dados regulamentados e a reputação da empresa. Apoiar e atuar nos de projetos e atividades de segurança da informação avaliando o ambiente, implantando novas ferramentas e serviços quando necessário, acompanhar e suportar testes de invasão, gestão de vulnerabilidades, documentações técnicas, DRP, plano de continuidade de negócios e demais processos relacionados à resiliência digital para garantir que todos os ativos estejam gerando e enviando alertas e eventos de segurança para o monitoramento. Auxiliar na recuperação do ambiente em caso de um evento ou incidente de segurança, fornecendo orientação, suporte e consultoria interna. Promover a cultura, capacitação e colaboração de segurança ICS.
**REQUISITOS E QUALIFICAÇÕES**
Profissional em automção / manutenção industrial com experiência em segurança da informação, habilidades de gestão e coordenação para acompanhar projetos e atividades multidisciplinares do Programa de Segurança de Sistemas de Controle Industrial (ICS). Possuir conhecimentos das melhores práticas e frameworks de segurança da informação em ambientes corporativos (TI), de operação (TO) e IoT, com experiência no desenvolvimento e implantação de processos de controle relacionados. Conhecimento na administração de soluções de segurança cibernética industrias tais como Firewalls (Palo Alto, Checkpoint), VPN, IDS/IPS, SIEM, EDP, antimalware, EDR, ferramentas de análise de comportamento, monitoramento e análise de tráfego, acesso remoto seguro (Bastion), protocolos de redes corporativas e redes industriais entre outros. Experiência em relacionamento com serviços de SOC, atuando nas atividades de suporte da operação. Conhecimento de Experiência em redes, segurança de redes, gestão de vulnerabilidades.
Experiência em controle e automação.
Formação Superior: Engenharia, Ciência da Computação, Sistemas de Informação e afins.
Inglês: Avançado
Desejável cursos e certificações em segurança da informação tais como, IEC 62443, NIST, ISO27001, etc.
Disponibilidade para viagens
**_Ca

---