Através das suas pessoas e marcas, a CNH Industrial fornece energia, tecnologia e inovação a agricultores e construtores em todo o mundo. Cada uma de suas marcas, incluindo Case IH, New Holland Agriculture, Case e New Holland Construction, Capital e Aftermarket Solutions, é uma grande força internacional em seu setor específico.
A CNH Industrial está construindo a próxima geração de veículos e equipamentos conectados, que criarão novas experiências e tornarão nossos produtos mais inteligentes. Para defender e proteger nosso amplo ambiente técnico, procuramos um arquiteto de segurança de tecnologia operacional (OT) experiente e apaixonado. O candidato será um profissional de segurança experiente, com amplo conhecimento e profunda experiência relacionada.
Esta é uma oportunidade de ingressar em uma prática de arquitetura e impulsionar a segurança para tecnologias operacionais, tecnologias que apoiam as operações da fábrica e equipamentos de fabricação que permitem a entrega de veículos, equipamentos e produtos CNH. Estamos construindo a segurança OT do zero.
Principais atividades desempenhadas:
Estabelecer parceria com liderança sênior e parceiros de negócios para realizar avaliações de risco de segurança cibernética de tecnologia operacional, identificar lacunas de segurança, traduzir lacunas em planos acionáveis ou etapas de mitigação e supervisionar a execução de projetos relacionados à segurança;
Aplicar conhecimento de sistemas ciberfísicos, tecnologia operacional, sistemas de controle industrial, Internet das Coisas, Internet das Coisas Industrial, princípios de arquitetura de segurança de controle de supervisão e aquisição de dados para desenvolver arquiteturas de segurança atuais que sejam econômicas e atendam às necessidades de negócios;
Atuar como Líder Técnico e gerenciar projetos de Tecnologia Operacional desde o início até a transição para as operações, trabalhando com contratos de terceiros para cumprir os objetivos do projeto;
Conduzir revisões eficazes da arquitetura de segurança, garantindo que os projetos atinjam os requisitos de segurança, escalabilidade e resiliência desejados;
Produzir e manter documentos de arquitetura de segurança que estabeleçam as visões operacionais, de sistema e técnicas da arquitetura de segurança de Tecnologia Operacional, incluindo todas as áreas significativas relativas à defesa cibernética;
Empregar conhecimento de aplicações de tecnologia operacional, padrões/requisitos do setor e melhores práticas do setor relacionadas a sistemas ciberfísicos para fornecer suporte especializado, análise, pesquisa e aconselhamento sobre problemas e processos complexos de segurança cibernética;
Criar roteiros e estratégias de tecnologia de segurança de curto e longo prazo, fazendo afirmações sobre direções tecnológicas em parceria com equipes de produtos e outras partes interessadas. Comunique a direção técnica à comunidade de engenharia e trabalhe com líderes técnicos para comunicar a direção técnica;
Identificar tendências, oportunidades e lacunas de segurança do setor; ajudar a converter essas necessidades e lacunas em requisitos técnicos e roteiros de estratégia de segurança;
Desenvolver justificações de casos de negócios e análises de custo/benefício para gastos e iniciativas.
Conhecimentos necessários:
Inglês fluente;
Graduação em área relacionada à tecnologia ou experiência equivalente na área;
Certificação profissional de gerenciamento de segurança (desejável).
*Necessário disponibilidade para viajar globalmente conforme demanda para treinamento ou para locais de apoio a projetos ou iniciativas;
Desejável:
Experiência em funções de segurança cibernética, com experiência em arquitetura de segurança, engenharia e defesa cibernética de ciberfísica, tecnologia operacional, sistemas de controle industrial, Internet das coisas, Internet das coisas industrial, controle de supervisão e aquisição de dados;
Experiência com estruturas comuns de gerenciamento de segurança da informação, como ISO/IEC 27001, ITIL, COBIT, IEC 62443/ISA 99, C2M2, bem como aquelas do NIST, incluindo 800-53, 800-82, e Estrutura de Segurança Cibernética;
Experiência com monitoramento de redes de tecnologia operacional, incluindo protocolos seriais, ethernet, wireless e específicos de OT (BACnet, DNP3, Modbus, Siemens S7, HART, etc.);
Conhecimento e/ou conhecimento em desenvolvimento de arquiteturas de segurança e na realização de avaliações de modelagem de ameaças usando estruturas como a estrutura MITRE ATT&CK;
Experiência na implementação ou uso de ativos de tecnologia operacional e software de vulnerabilidade, como Claroty;
Desejável experiência na execução de revisão, proteção e segmentação de políticas de firewall.
