← Todas as vagas

Analista de MSS Sr/Pleno – Segurança OT/ICS

SEK - Security Ecosystem Knowledge

📍 Barueriremoto

Descrição da vaga

A SEK é uma empresa que nasce com mais de 20 anos de experiência e uma profunda expertise em cibersegurança.

Presente em 7 países, conecta mais de 1.000 profissionais apaixonados e especialistas em segurança digital.

Ser SEK é fazer parte de uma empresa referência na América Latina e embarcar em um voo desafiador: pensar à frente e agir no agora é um diferencial para tornar este ecossistema de soluções, serviços e produtos cada vez mais completo.

Nossa paixão por tecnologia alimenta nosso comprometimento com o sucesso do nosso cliente. Nos movemos pela curiosidade e pela inovação para sermos excelentes.

Cada dia é uma nova oportunidade de aprendizado, de desenvolvimento e de inspiração para a sua jornada pessoal e profissional.

Você será responsável por:

Atuação dedicada à operação de monitoramento e resposta gerenciada (MSS/MDR) para ambientes industriais (OT/ICS) de clientes de alta criticidade nos setores industrial, energético e correlatos. A posição integra um SOC especializado em OT, com stack baseada em Claroty (parceria estratégica) e Nozomi Networks, atendendo ambientes convergidos IT/OT com forte componente de visibilidade de ativos, detecção de ameaças em protocolos industriais e resposta a incidentes em plantas em operação.

O profissional será responsável por trazer a perspectiva técnica industrial para dentro da operação, atuando como referência para o time nos temas de processo industrial, arquiteturas SCADA/DCS e particularidades operacionais que diferenciam OT de TI tradicional.

Responsabilidades:

  • Monitorar, triar e investigar alertas e incidentes em ambientes OT/ICS através das plataformas Claroty (CTD/xDome) e Nozomi (Guardian/Vantage).
  • Conduzir análises de causa raiz em eventos envolvendo PLCs, HMIs, RTUs, Historians, engineering workstations e demais ativos do nível 0–3 do Purdue Model.
  • Correlacionar eventos OT com telemetria de TI (SIEM, EDR, firewall) para construir uma visão fim a fim do incidente.
  • Apoiar o time de Detection Engineering na construção e refinamento de casos de uso específicos para protocolos industriais (Modbus, DNP3, IEC 60870-5-104, IEC 61850, OPC UA, Profinet, EtherNet/IP, S7, entre outros).
  • Manter e evoluir o inventário de ativos OT dos clientes, incluindo baselining de comunicações e identificação de desvios.
  • Participar de ciclos de vulnerability management em OT, ponderando criticidade operacional e janelas de manutenção (não há "patch agora" em planta).
  • Atuar como ponto técnico em reuniões com clientes industriais, traduzindo eventos de segurança em impacto operacional/processo.
  • Produzir relatórios técnicos e executivos das investigações conduzidas.
  • Contribuir com a maturidade da operação OT do SOC — playbooks, runbooks, procedimentos e capacitação de pares.

 

 

Requisitos Obrigatorios: 

  • Experiência prévia comprovada em ambientes industriais (planta, utilities, óleo & gás, manufatura, energia, saneamento ou similar), seja em operação, automação, engenharia de processos ou segurança OT.
  • Compreensão sólida de arquiteturas SCADA/DCS, modelo Purdue, segmentação de zonas e condutos (IEC 62443) e convergência IT/OT.
  • Conhecimento prático de PLCs, HMIs, Historians, engineering workstations e protocolos industriais — capacidade de explicar o que o ativo faz no processo, não apenas que ele existe na rede.
  • Fundamentos sólidos em redes de computadores: TCP/IP, modelo OSI, roteamento, switching, VLAN, firewall, NAT, captura e análise de tráfego (Wireshark/tcpdump).
  • Entendimento das diferenças de comportamento e requisitos entre tráfego OT (determinístico, baixa latência, baixa tolerância a interrupção) e tráfego TI tradicional.
  • Experiência prévia em SOC, NOC, CSIRT, time de resposta a incidentes ou função equivalente — em qualquer domínio (TI ou OT).
  • Fundamentos de sistemas operacionais Windows e Linux.
  • Inglês técnico para leitura de documentação, advisories e comunicação com fabricantes.

Diferenciais: 

  • Certificações de plataforma em nível Sr nas ferramentas do nosso ecossistema: Claroty CTD/xDome (CCSP, Claroty Certified Professional) e Nozomi Networks Certified (NNCSE/NNCA ou equivalentes).
  • Certificações específicas de OT/ICS Security: GICSP (GIAC), ISA/IEC 62443 (Fundamentals, Specialist, Expert), GRID, GCIP.
  • Vivência em SIEMs corporativos (QRadar, Microsoft Sentinel, Google SecOps, Cortex XSIAM) com construção de regras/detecções voltadas a OT.
  • Experiência hands-on em programação ou diagnóstico de PLCs (Siemens, Rockwell, Schneider, ABB, etc.) ou em ferramentas de engenharia (TIA Portal, Studio 5000, Unity Pro).
  • Familiaridade com frameworks de ameaças aplicados a OT: MITRE ATT&CK for ICS, NIST SP 800-82, NERC CIP.
  • Experiência em projetos de avaliação de risco, pentest ou assessment em ambientes industriais.
  • Vivência em sustentação de operação 24x7 com governança de SLA/KPI.


Soft skills:

  • Capacidade de comunicação clara com públicos distintos (analistas de segurança, engenheiros de automação, operação de planta e executivos de cliente).
  • Postura colaborativa, a posição existe para transferir conhecimento industrial para o time, não para concentrar.
  • Pensamento crítico e estruturado em cenários de pressão (incidente em ativo de produção).
  • Senso de dono sobre a evolução da prática de OT no SOC.