ITOT Security Specialist

Especialista em segurança da ITOT
Com uma estratégia clara para administrar os negócios automotivos de forma eficiente e eficaz com base em soluções globais de TI, a configuração atual exige o reconhecimento de que existem muitas variações que se integram de forma diferente no nível do local. O Especialista de Segurança ITOT é responsável por garantir que os sistemas de informação da SKF em nível de local sejam gerenciados corretamente a partir de uma perspectiva de segurança. Isso é vital para lidar com as realidades em nível de local e garantir que os requisitos de segurança sejam atendidos de maneira apropriada e oportuna. O Especialista de segurança de ITOT também executará tarefas delegadas por outros colegas globais de TI em nível de local para ajudar a melhorar a postura de segurança e auxiliar nas atividades locais, considerando sua proximidade com os negócios.

Principais responsabilidades:
- Política e governança: Implementar e aplicar políticas, padrões e procedimentos de segurança localmente
- Gerenciamento de riscos de segurança: Identificar e tratar os riscos de segurança, incluindo lacunas no processo ITIL, estratégias de backup e gerenciamento de patches
- Gerenciamento de ativos: Facilitar a coleta local de dados e o inventário de ativos organizacionais e garantir que eles sejam gerenciados.
- Resposta a incidentes: Relatar e apoiar investigações de incidentes de segurança e verificar as atividades de correção
- Comunicação: Manter a comunicação com as partes interessadas externas durante incidentes de segurança cibernética
- Experiência em segurança: Liderar aspectos de segurança em projetos e iniciativas e auxiliar em avaliações de vulnerabilidade
- Conformidade e auditorias: Realizar avaliações internas regulares e garantir a conformidade com as regulamentações regionais e locais, além de dar suporte às auditorias
- Gerenciamento de políticas de firewall: Colaborar na implementação de regras e monitorar as regras do firewall local
- Consultas de clientes: Suporte para responder às perguntas dos clientes sobre a segurança do site
- Conscientização sobre segurança: Apoiar e gerenciar as atividades de treinamento de segurança
- Funções delegadas globais: executar tarefas delegadas de outros colegas globais de TI em nível local para ajudar a melhorar a postura de segurança e auxiliar nas atividades locais, considerando sua proximidade com os negócios.

Principais qualificações:
- Formação acadêmica: Bacharelado em Tecnologia da Informação, Ciência da Computação ou em uma área relacionada
- Experiência: Experiência comprovada em gerenciamento de segurança em um ambiente de produção industrial, abrangendo protocolos e procedimentos de rede e segurança. Abrangendo os domínios de ITOT para infraestrutura, aplicativos e dispositivos conectados.
- Conhecimentos: Conhecimento técnico amplo e completo de arquiteturas de rede e segurança, gerenciamento de infraestrutura e aplicativos em um contexto industrial, práticas recomendadas de gerenciamento de serviços de TI. Experiência com nuvens (híbridas), Windows AD, Linux (distros). Proficiência em avaliações de risco de segurança, gerenciamento de vulnerabilidades e testes de segurança, ISO27001, IEC 62443 Certificação relevante, como CISSP, CISM
- Proativo: Abordagem proativa para identificar e resolver problemas de TI, garantindo a melhoria contínua das operações regionais.
- Inglês Avançado, tanto falado quanto escrito.