FourHands Brasil
Detalhes da Vaga
Vivência em projetos de grande porte, compreendendo a dinâmica e os desafios da implementação de soluções de segurança em ambientes complexos.
Atuação no planejamento e execução de planos de continuidade de negócios e recuperação de desastres.
Graduação em Tecnologia da Informação, Segurança da Informação, Ciência da Computação ou áreas correlatas.
Conhecimento avançado em cibersegurança ofensiva e defensiva.
Domínio de soluções de segurança como firewalls de próxima geração, SIEM, EDR/XDR e controle de identidade (IAM/PAM).
Experiência em auditorias de segurança e implementação de controles de conformidade.
nglês Avançado.
Desejável
Certificações como CISSP, CISM, CEH, OSCP, CompTIA Security+, OSCP, OSWE, GCIH, GREM, CCSP, Google SecurityEngineer ou Azure Security Engineer.
Pós-graduaçãoou MBA em Segurança da Informação ou áreas correlatas.
Experiência na integração e convergência entre ambientes de TI e OT.
Conhecimento aprofundado em normas e padrões, incluindo ISA/IEC 62443, NIST SP 800-82, CIS e LGPD.
Principais Responsabilidades:
Participar de projetos estratégicos, tanto da área de segurança da informação quanto de outros departamentos, fornecendo recomendações e soluções adequadas.
Implementar controles de segurança alinhados a regulamentações específicas do setor farmacêutico.
Identificar e analisar vulnerabilidades e ameaças em sistemas de tecnologia operacional (OT) e tecnologia da informação (TI)
Avaliar o impacto de incidentes de segurança em ambientes industriais e propor planos de resposta para minimizar interrupções na produção.
Estabelecer padrões e controles para a convergência entre redes de tecnologia da informação (TI) e operacional (OT), mitigando riscos inerentes a essa integração.
Criar políticas e procedimentos voltados para a proteção de dados sensíveis, integridade dos processos e continuidade dos negócios.
Liderar investigações e remediações de incidentes cibernéticos, com foco em minimizar impactos em equipamentos e processos industriais críticos.
Promover a conscientização sobre segurança cibernética em equipes industriais e corporativas, abordando temas de práticas seguras para todo o ecossistema.