Analista de Segurança da Informação OT Pleno

Descrição da vaga

Analista de Segurança da Informação Pleno para atuar para atuar na proteção de ambientes industriais críticos. O(a) profissional será responsável por garantir a segurança de sistemas de automação, redes industriais e infraestrutura crítica, assegurando resiliência contra ameaças cibernéticas que impactam diretamente a operação, presencial na Cidade do Rio de Janeiro.

Atenção: candidatar-se apenas se você está procurando oportunidades de analista pleno, tem experiência prévia em governança de OT e esta disponível para trabalho hibrido com 2 dia por semana presencial na cidade do Rio de Janeiro.

Este papel será crucial na implementação e manutenção de políticas, normas e práticas de segurança, garantindo o alinhamento contínuo com os requisitos regulatórios e as melhores práticas do setor.

O Profissional terá acesso a todos o planejamento estratégico de segurança da informação e continuidade de negócios, será responsável pela execução de atividades e acompanhamento das entregas.

Responsabilidades:

Trabalhar em conjunto com times de engenharia, operações e segurança para garantir compliance com normas como ISA/IEC 62443, NIST CSF, ISO 27001

Elaborar relatórios de conformidade e recomendar melhorias.

Apoiar investigações de incidentes em ambientes industriais, propondo planos de resposta e mitigação

Recomendar e gerenciar controles de segurança em ambientes OT/ICS/SCADA

Conduzir treinamentos e conscientização de equipes operacionais sobre boas práticas de cibersegurança

Desenvolver e implementar políticas de segurança da informação.

Conduzir avaliações de riscos e garantir a conformidade com padrões de segurança.

Mapear processos e documentar riscos e controles.

Desenvolver indicadores gerenciais (KPI, KRI)

Colaborar com as equipes internas para integrar práticas de segurança nos processos organizacionais.

Monitorar e manter os controles de segurança da informação.

Implantar comitê de segurança da informação

Mapear, controlar e implementar governança para gestão de usuários (privilegiados, genéricos, contas de serviço, usuários comuns).

Realizar revisão de usuários e testes com conhecimento em ferramentas como Excel.

Revisar plano de resposta a incidentes.

Implementar governança após implantação de processos e ferramentas de segurança em TI e OT), o analista não será responsável pela implantação mas pela governança após implantação do time técnico

Organizar tabletop de respostas e incidentes e DRP

Desenvolver plano de gestão de crises

Coordenar testes regulares de planos de continuidade e aprimorar procedimentos com base nos resultados.

Fornecer treinamento e conscientização para a equipe sobre práticas de continuidade de negócios.

Elaborar plano de continuidade de negócios, plano de recuperação de desastres.

Elaborar ou revisar BIA e regia de riscos.

Desenvolver estruturas para gestão de crises e incidentes cibernéticos.

Desejável:

• Inglês intermediário é necessário para compreensão técnica e comunicação eficaz em contextos de projetos.

• Experiência de 2 anos em Segurança da Informação ou continuidade de negócios.

• Familiaridade com sistemas operacionais Windows, bem como conhecimento geral de infraestrutura de TI;

• Conhecimento teórico em criação, manutenção de GPOs, e governança de segurança na administração de ferramentas Microsoft

• Conhecimento em ambientes industriais

Certificações de segurança Microsoft são um diferencial para a vaga.

Experiência técnica em segurança no ambiente de OT será um diferencial