Detalhes da Vaga

Vivência em projetos de grande porte, compreendendo a dinâmica e os desafios da implementação de soluções de segurança em ambientes complexos.

Atuação no planejamento e execução de planos de continuidade de negócios e recuperação de desastres.

Graduação em Tecnologia da Informação, Segurança da Informação, Ciência da Computação ou áreas correlatas.

Conhecimento avançado em cibersegurança ofensiva e defensiva.

Domínio de soluções de segurança como firewalls de próxima geração, SIEM, EDR/XDR e controle de identidade (IAM/PAM).

Experiência em auditorias de segurança e implementação de controles de conformidade.

nglês Avançado.

Desejável

Certificações como CISSP, CISM, CEH, OSCP, CompTIA Security+, OSCP, OSWE, GCIH, GREM, CCSP, Google SecurityEngineer ou Azure Security Engineer.

Pós-graduaçãoou MBA em Segurança da Informação ou áreas correlatas.

Experiência na integração e convergência entre ambientes de TI e OT.

Conhecimento aprofundado em normas e padrões, incluindo ISA/IEC 62443, NIST SP 800-82, CIS e LGPD.

Principais Responsabilidades:

Participar de projetos estratégicos, tanto da área de segurança da informação quanto de outros departamentos, fornecendo recomendações e soluções adequadas.

Implementar controles de segurança alinhados a regulamentações específicas do setor farmacêutico.

Identificar e analisar vulnerabilidades e ameaças em sistemas de tecnologia operacional (OT) e tecnologia da informação (TI)

Avaliar o impacto de incidentes de segurança em ambientes industriais e propor planos de resposta para minimizar interrupções na produção.

Estabelecer padrões e controles para a convergência entre redes de tecnologia da informação (TI) e operacional (OT), mitigando riscos inerentes a essa integração.

Criar políticas e procedimentos voltados para a proteção de dados sensíveis, integridade dos processos e continuidade dos negócios.

Liderar investigações e remediações de incidentes cibernéticos, com foco em minimizar impactos em equipamentos e processos industriais críticos.

Promover a conscientização sobre segurança cibernética em equipes industriais e corporativas, abordando temas de práticas seguras para todo o ecossistema.