Pular para o conteúdo principal

Especialista em GRC para demandas de automação industrial com segurança da informação

Ir para candidatura

Descrição da vaga

A FCAMARA está em busca de um Analista de Processos e Governança GRC, responsável por atuar na interface entre a automação industrial e a tecnologia da informação, com foco em garantir a integração segura e eficiente entre sistemas industriais (como PLCs, SCADAs, e equipamentos IoT) e os sistemas corporativos (ERP SAP, MES, etc). Deve também zelar pela aplicação de boas práticas de segurança da informacao nos sistemas com foco na industrua e de governança de TI. A intenção é atuar como líder em parceria com empresa na área de Mineração. Empresa inovadora, líder mundial na produção e fornecimento de produtos de nióbio, que tem sua sede em MG. O profissional ficará dedicado ao time de TI focado na gestao de TI para tecnologias de automação na indústria.

Responsabilidades e atribuições

Atividades que o profissional irá exercer.

  1. Conhecer os projetos de integração entre sistemas de automação industrial e sistemas de informação corporativos (ERP, MES, etc), visando discutir as necessidades de Governança e SI;
  2. Avaliar e propor a implementação de controles de segurança da informação com base na ISO/IEC 27001, ISO/IEC 62443 e nas diretrizes do NIST para ambientes industriais.
  3. Atuar em conjunto com as áreas de TI e Operações para garantir a disponibilidade, integridade e segurança dos sistemas industriais.
  4. Participar de auditorias internas e externas de TI, segurança da informação e na automação.
  5. Participar das equipes que realizam análise de riscos em sistemas de automação e propor a implementação de planos de mitigação
  6. Apoiar a área de Governança de TI na criação e manutenção de políticas, processos e procedimentos conforme ITIL e outras boas práticas
  7. Promover a cultura de segurança da informação em ambientes industriais.
  8. Entender os objetivos do processo de gestão de servicos de automacao, com foco para aplicacao de praticas de segurança da informação, e montar plano de ação para corrigir os gaps existentes 
  9. Acompanhar metas relacionadas à governança corporativa de TI e automação e Segurança da Informacao
  10. Propor e implementar controles e estratégias em direção ao compliance de melhores práticas em segurança da informacao com foco para os sistemas voltados à indústria
  11. Revisar periodicamente os riscos e a eficácia dos controles implementados.
  12. Garantir conformidade regulatória: Acompanhar legislações, normas do setor e regulamentos aplicáveis à empresa, como LGPD, SOX, ISO 27001, entre outros.
  13. Elaborar e revisar planos, políticas e procedimentos relacionados às boas práticas de governança de TI aplicáveis, conforme os gaps mapeados
  14. Apoiar na elaboração de relatórios para órgãos reguladores, stakeholders, auditorias externas
  15. Apoiar na montagem de Matriz SOD (Segregation of Duties), ou Matriz de Segregação de Funções, utilizada na governança corporativa, gestão de riscos e compliance (GRC) para evitar fraudes, erros e conflitos de interesse dentro de contextos de sistemas de automação


Requisitos e qualificações

  • Formação superior em Engenharia Elétrica, Engenharia de Automação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas
  •  Experiência em ambientes industriais com automação (CLPs, SCADA, redes industriais - Modbus, Profibus, Ethernet/IP, etc)
  •  Conhecimento em integração de sistemas industriais com plataformas ERP (SAP) e softwares de controle de produção (MES).
  • Domínio das normas e boas práticas de segurança da informação, especialmente:
  • ISO/IEC 27001 
  • ISO/IEC 62443 (segurança para sistemas de controle industrial)
  • NIST Cybersecurity Framework
  •  Experiência com frameworks de governança e gerenciamento de serviços de TI como ITIL e COBIT (certificação é um diferencial).
  • Noçoes em redes industriais e segurança de redes OT/IT
  • Estrutura de governança corporativa de TI e compliance.
  • Conhecimento em legislações e regulamentações aplicáveis, como:
  • LGPD (Lei Geral de Proteção de Dados) no Brasil.
  • Auditoria e monitoramento de conformidade.


  • Diferenciais
  • Certificações como:
  • ISA/IEC 62443 Cybersecurity Certificate
  • CompTIA Security+, CISM, CISSP
  • ITIL
  • ISO 27001
  • Vivência em ambiente SAP com foco em integração de dados industriais.
  •   Experiência em projetos de transformação digital (Indústria 4.0)


Soft Skill:

  •  Perfil analítico com visão de riscos e foco em mitigação proativa
  • Boa comunicação e habilidade para atuar com equipes multidisciplinares
  • Capacidade de articulação entre áreas técnicas e de negócios
  • Proatividade e orientação para resultados.
  • Ética e integridade: Pilar fundamental para atuar em GRC, garantindo a confiança organizacional.

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Entrevista R&S
  3. Etapa 3: Entrevista Técnica
  4. Etapa 4: Entrevista Cliente
  5. Etapa 5: Carta Proposta
  6. Etapa 6: Contratação

Transformamos mundos sonhados em trajetórias reais.🧡🚀


Aqui somos #SangueLaranja!


Estamos há 17 anos no mercado, lado a lado com nossos clientes, proporcionando experiências transformadoras. 

Somos um ecossistema de tecnologia e inovação, com expansão global; Além do Brasil estamos presentes na Europa e Reino Unido com escritórios em Portugal, Londres, Dubai e Holanda. 🌎

  

F de Formação: acreditamos na prática da cultura do compartilhamento, no senso de comunidade, e que o conhecimento

tem o poder da transformação!

 

Possuímos iniciativas, e ações sociais, que promovem o desenvolvimento, como a comunidade tech Orange Juice, o Programa de Formação,

nossa escola de liderança e diversas parcerias com ONGs e Edtechs. 

  

Na FCamara todos são bem-vindos, para nós, Diversidade, Respeito e Ética, são elementos inegociáveis e fazem parte do nosso DNA. 

  

E aí, está pronto para fazer parte de um time incrível e ser protagonista da própria história? 

   

Candidatar-se
Candidatar-se