Analista de MSS Sr/Pleno – Segurança OT/ICS
SEK - Security Ecosystem Knowledge
Descrição da vaga
A SEK é uma empresa que nasce com mais de 20 anos de experiência e uma profunda expertise em cibersegurança.
Presente em 7 países, conecta mais de 1.000 profissionais apaixonados e especialistas em segurança digital.
Ser SEK é fazer parte de uma empresa referência na América Latina e embarcar em um voo desafiador: pensar à frente e agir no agora é um diferencial para tornar este ecossistema de soluções, serviços e produtos cada vez mais completo.
Nossa paixão por tecnologia alimenta nosso comprometimento com o sucesso do nosso cliente. Nos movemos pela curiosidade e pela inovação para sermos excelentes.
Cada dia é uma nova oportunidade de aprendizado, de desenvolvimento e de inspiração para a sua jornada pessoal e profissional.
Você será responsável por:
Atuação dedicada à operação de monitoramento e resposta gerenciada (MSS/MDR) para ambientes industriais (OT/ICS) de clientes de alta criticidade nos setores industrial, energético e correlatos. A posição integra um SOC especializado em OT, com stack baseada em Claroty (parceria estratégica) e Nozomi Networks, atendendo ambientes convergidos IT/OT com forte componente de visibilidade de ativos, detecção de ameaças em protocolos industriais e resposta a incidentes em plantas em operação.
O profissional será responsável por trazer a perspectiva técnica industrial para dentro da operação, atuando como referência para o time nos temas de processo industrial, arquiteturas SCADA/DCS e particularidades operacionais que diferenciam OT de TI tradicional.
Responsabilidades:
- Monitorar, triar e investigar alertas e incidentes em ambientes OT/ICS através das plataformas Claroty (CTD/xDome) e Nozomi (Guardian/Vantage).
- Conduzir análises de causa raiz em eventos envolvendo PLCs, HMIs, RTUs, Historians, engineering workstations e demais ativos do nível 0–3 do Purdue Model.
- Correlacionar eventos OT com telemetria de TI (SIEM, EDR, firewall) para construir uma visão fim a fim do incidente.
- Apoiar o time de Detection Engineering na construção e refinamento de casos de uso específicos para protocolos industriais (Modbus, DNP3, IEC 60870-5-104, IEC 61850, OPC UA, Profinet, EtherNet/IP, S7, entre outros).
- Manter e evoluir o inventário de ativos OT dos clientes, incluindo baselining de comunicações e identificação de desvios.
- Participar de ciclos de vulnerability management em OT, ponderando criticidade operacional e janelas de manutenção (não há "patch agora" em planta).
- Atuar como ponto técnico em reuniões com clientes industriais, traduzindo eventos de segurança em impacto operacional/processo.
- Produzir relatórios técnicos e executivos das investigações conduzidas.
- Contribuir com a maturidade da operação OT do SOC — playbooks, runbooks, procedimentos e capacitação de pares.
Requisitos Obrigatorios:
- Experiência prévia comprovada em ambientes industriais (planta, utilities, óleo & gás, manufatura, energia, saneamento ou similar), seja em operação, automação, engenharia de processos ou segurança OT.
- Compreensão sólida de arquiteturas SCADA/DCS, modelo Purdue, segmentação de zonas e condutos (IEC 62443) e convergência IT/OT.
- Conhecimento prático de PLCs, HMIs, Historians, engineering workstations e protocolos industriais — capacidade de explicar o que o ativo faz no processo, não apenas que ele existe na rede.
- Fundamentos sólidos em redes de computadores: TCP/IP, modelo OSI, roteamento, switching, VLAN, firewall, NAT, captura e análise de tráfego (Wireshark/tcpdump).
- Entendimento das diferenças de comportamento e requisitos entre tráfego OT (determinístico, baixa latência, baixa tolerância a interrupção) e tráfego TI tradicional.
- Experiência prévia em SOC, NOC, CSIRT, time de resposta a incidentes ou função equivalente — em qualquer domínio (TI ou OT).
- Fundamentos de sistemas operacionais Windows e Linux.
- Inglês técnico para leitura de documentação, advisories e comunicação com fabricantes.
Diferenciais:
- Certificações de plataforma em nível Sr nas ferramentas do nosso ecossistema: Claroty CTD/xDome (CCSP, Claroty Certified Professional) e Nozomi Networks Certified (NNCSE/NNCA ou equivalentes).
- Certificações específicas de OT/ICS Security: GICSP (GIAC), ISA/IEC 62443 (Fundamentals, Specialist, Expert), GRID, GCIP.
- Vivência em SIEMs corporativos (QRadar, Microsoft Sentinel, Google SecOps, Cortex XSIAM) com construção de regras/detecções voltadas a OT.
- Experiência hands-on em programação ou diagnóstico de PLCs (Siemens, Rockwell, Schneider, ABB, etc.) ou em ferramentas de engenharia (TIA Portal, Studio 5000, Unity Pro).
- Familiaridade com frameworks de ameaças aplicados a OT: MITRE ATT&CK for ICS, NIST SP 800-82, NERC CIP.
- Experiência em projetos de avaliação de risco, pentest ou assessment em ambientes industriais.
- Vivência em sustentação de operação 24x7 com governança de SLA/KPI.
Soft skills:
- Capacidade de comunicação clara com públicos distintos (analistas de segurança, engenheiros de automação, operação de planta e executivos de cliente).
- Postura colaborativa, a posição existe para transferir conhecimento industrial para o time, não para concentrar.
- Pensamento crítico e estruturado em cenários de pressão (incidente em ativo de produção).
- Senso de dono sobre a evolução da prática de OT no SOC.
